我使用REST API在Django中创建了后端,并通过移动应用程序添加了这些api,但是对于网站,我是从另一个使用.net框架构建的服务器中调用的,现在该服务器调用API,然后使用前端实现数据。您能告诉我这是一个好选择吗,因为这会增加另一台服务器,这可能会使我的进程变慢并且花费更多,但出于安全目的,这是好还是不好?首先,我直接在前端实现了我的api,但是每个人都可以检查我的api,这可能会损害我的网站。我正在创建电子商务网站。我没有使用php,因为我更了解.net。
答案 0 :(得分:1)
这不是一个好主意。通过在API Rest和前端之间添加一个额外的服务器应用程序,您在浪费时间和资源。
您的前端应用程序应直接向API REST发出请求。确实,您的用户将能够看到您的API REST的端点,但是如果您在前端和API之间添加了安全的令牌身份验证系统,那么这不是问题。
在DRF中,您可以将API配置为仅响应服务器中已验证的那些请求。可以使用令牌,oAuth等进行身份验证。所有请求都应使用请求头中包含的令牌承载来进行,因此您的服务器应用程序知道哪些请求是安全的。
我建议看一下DRF的身份验证文档。
https://www.django-rest-framework.org/api-guide/authentication/