Json请求参数标准

Question

我正在使用部分实践RESTful API（截至目前）的项目，并且存在一个困扰团队的问题。我们的主要问题是，前端返回可由后端查询的信息是不好的做法。安全和性能之间有一个折衷。

场景：

前端具有让我们说，这后端将使用一些逻辑处理的位置的经度和纬度。考虑到位置的ID，后端可以查询纬度和经度。如果前端通过请求中的纬度/经度，则后端需要少做一次数据库查询。存在请求劫持的风险，但如果从前端传入非事务性数据，则从长远角度看，它不太可能使性能下降。特别是当一切都按比例放大时。

问题：

虽然，不用说了，不太安全，如果参数是从前端传递的，是有这些情况应如何处理一个标准呢？是否有任何例外或最佳实践的例子？

Answer 1

服务器是否需要Location或Latitude, Longitude对来执行其“逻辑处理”？如果我长时间使用两个随机有效数字，那么服务器会做一些有用或无用的事情吗？这应该清楚地表明客户需要传递什么。

如果您有关于数据库查找的性能问题，请解决该问题（使用缓存或索引或...）。不要搞乱你的API层来解决两层的问题。