51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 1889|回复: 0
打印 上一主题 下一主题

[讨论] 为什么需要开发web接口

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2018-4-25 15:24:03 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
系统类型

XXX管理系统:

如后台、crm客户管理系统等。这类系统一般以数据管理为主,主要处理各种报表的查询、添加、删除、修改
等功能。这类系统特点,页面设计单一,交互简单,一般由后端开发人员完成,所以一般也不需要使用web接口。

前端页面复杂的系统:

这些页面包含了js、CSS和图片,需要设计和前端开发完成,后端人员只提供接口即可。

web接口用于前后端交互,后端开发完成的。

前后端分离:

后端提供web接口,前端通过调用后端提供的web接口获取数据,专注数据展示和页面交互设计。前后端分离
后,web接口应用更广泛了,

用于前端页面调用、web接口给移动APP调用、web接口给不同系统之间的调用,公司内部或外部。

以上就是web接口的好处,特别是近年来前后端逐渐分离,web接口开发就非常重要了。

前端是怎么处理接口的?

后端提供接口后,前端调用该接口,通过html、js、css处理显示在web页面上的。就是服务层(接口)----->应用
层(输入框、按钮等)

例子:

服务层后端提供了一个查询接口,有一个传输参数id,查询关键字。应用层前端在web页面就有一个填写查询
关键字的表单和一个确定按钮,用户通过填写表单相当于调用了该web接口,

1.不填写查询关键字,直接点击确认按钮,相当于id为空,该接口怎么处理

2.该表单字数限制,可以通过前端控制

3.特殊字符串,模糊查询,id为这些,接口怎么处理,应该通过正则表达式匹配后后返回,前端再显示出来。

4.如果是密码输入框,前端应该使用html5的<input type='password' required>不会明文显示了或通过js实现
;但是传输过程中是否明文显示呢?如果后端不进行加密处理,那肯定也是明文传输的,后端接口需要进行
MD5、SHA-256、AES等方式加密才是加密传输。

1.Web API接口如何防止本网站/APP以外的调用?



1.https
2.身份认证
3.接口及参数名称故意混淆
4.不定期更换接口二级域名

分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

本版积分规则

关闭

站长推荐上一条 /1 下一条

小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

GMT+8, 2024-11-26 06:47 , Processed in 0.060547 second(s), 24 queries .

Powered by Discuz! X3.2

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表