51Testing软件测试论坛

标题: 为什么需要开发web接口 [打印本页]

作者: 小文0111 时间: 2018-4-25 15:24
标题: 为什么需要开发web接口
系统类型

XXX管理系统：

如后台、crm客户管理系统等。这类系统一般以数据管理为主，主要处理各种报表的查询、添加、删除、修改
等功能。这类系统特点，页面设计单一，交互简单，一般由后端开发人员完成，所以一般也不需要使用web接口。

前端页面复杂的系统：

这些页面包含了js、CSS和图片，需要设计和前端开发完成，后端人员只提供接口即可。

web接口用于前后端交互，后端开发完成的。

前后端分离：

后端提供web接口，前端通过调用后端提供的web接口获取数据，专注数据展示和页面交互设计。前后端分离
后，web接口应用更广泛了，

用于前端页面调用、web接口给移动APP调用、web接口给不同系统之间的调用，公司内部或外部。

以上就是web接口的好处，特别是近年来前后端逐渐分离，web接口开发就非常重要了。

前端是怎么处理接口的？

后端提供接口后，前端调用该接口，通过html、js、css处理显示在web页面上的。就是服务层(接口)----->应用
层（输入框、按钮等）

例子：

服务层后端提供了一个查询接口，有一个传输参数id，查询关键字。应用层前端在web页面就有一个填写查询
关键字的表单和一个确定按钮，用户通过填写表单相当于调用了该web接口，

1.不填写查询关键字，直接点击确认按钮，相当于id为空，该接口怎么处理

2.该表单字数限制，可以通过前端控制

3.特殊字符串，模糊查询，id为这些，接口怎么处理，应该通过正则表达式匹配后后返回，前端再显示出来。

4.如果是密码输入框，前端应该使用html5的<input type='password' required>不会明文显示了或通过js实现
；但是传输过程中是否明文显示呢？如果后端不进行加密处理，那肯定也是明文传输的，后端接口需要进行
MD5、SHA-256、AES等方式加密才是加密传输。

1.Web API接口如何防止本网站/APP以外的调用？

1.https
2.身份认证
3.接口及参数名称故意混淆
4.不定期更换接口二级域名

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)