我希望有一个轻量级的应用程序,它将使用RESTful Web服务。没有更多的商业逻辑。
我已经使用CodeIgniter REST客户端实现了相同的功能。但仍然不知道如何使用Backbone / AngularJS处理相同的问题。我很担心将网络服务网址公开显示。
如何在不显示骨干或角度的情况下调用网络服务 公共的Web服务URL。如何隐藏Web服务URL? zoho / asana如何处理网络服务电话?是否可以隐藏/加密Web服务URL?
使用Angular或Backbone有多安全?
答案 0 :(得分:0)
我不建议您尝试隐藏或加密网络服务网址。如果您的程序可以找到并解密它,那么其他任何人都可以。
我建议您使用API密钥或其他类型的身份验证来保护API。使用API密钥,您可以在服务器端生成可以返回到浏览器的哈希。浏览器没有看到API密钥本身,只看到散列。然后,API可以评估散列以确保它匹配。
包含时间戳可以确保无法无限期地重用哈希值。请参阅以下示例:http://www.infoq.com/news/2010/01/rest-api-authentication-schemes