[請益] 前後端完全分開的缺點 asleepme PTT批踢踢實業坊

[請益] 前後端完全分開的缺點

作者: asleepme (500年沒換暱稱了) 2018-10-12 13:54:17

請問有經驗的大大，如果專案把前後端分開
前端如下：
介面、美工、js，資料都透過api跟後端要
開發時可以畫好前端，轉成css，js做程式部分
然後跟後端把api接口定義好
後端：
商業邏輯、後端資料庫、3rd api ...
就做一堆api給前端用
這樣看起來不錯，但是不是也代表後端的api其他人也看得到，也可以用？
如果不想某些資料被外人用api拿到
最後還是只能server side把資料跟頁面都結合起來
再一併送給end user？

作者: tsao1211 (Sunday) 2018-10-12 13:59:00

頁面和資料放在一起一樣拿的到啊

作者: shvanta (vant) 2018-10-12 14:00:00

驗證授權後發Token給前端, 之後前端呼叫API都帶Token

作者: lturtsamuel (æ¸¯éƒ½éƒ½æ•™æŽˆ) 2018-10-12 14:07:00

你寫在一起別人用爬蟲難道抓不到?

作者: JuicyChen (Juicy~~~) 2018-10-12 14:19:00

要加權限控管啊 token不對就不送資料

作者: alihue (wanda wanda) 2018-10-12 14:27:00

一個人開發的時候，會變慢

作者: handsomeLin (DoGLin) 2018-10-12 14:36:00

感覺你根本沒寫過網站吧...

作者: Lleytonhewit (Hewitt) 2018-10-12 14:54:00

呃先學學什麼叫API API可以怎麼開發怎麼用 google不難吧

作者: g66932007 (孤單的人) 2018-10-12 15:08:00

你跟我要資料我就要給你?? 的概念

作者: peanut97 (丁丁) 2018-10-12 15:16:00

CORS 的問題啊，早就有解了

作者: pilor (Formosa) 2018-10-12 15:18:00

JWT 你一定沒寫過 API

作者: neo5277 (I am an agent of chaos) 2018-10-12 15:19:00

有GATEWAY TOKENSERVICE OAUTH這些啊...

作者: jack0204 (Jarbar王朝) 2018-10-12 15:23:00

google就一堆資料了 api authentication

作者: DCTmaybe (竹竹人) 2018-10-12 15:25:00

去把推文提到的關鍵字查過一輪再說

作者: asleepme (500年沒換暱稱了) 2018-10-12 15:42:00

對不起..這可能是個錯誤的方向,所以這樣分開完全沒缺點?

作者: tsao1211 (Sunday) 2018-10-12 15:44:00

還是有啊，單人開發，小網站，開發速度就會慢

作者: pttworld (批踢踢世界) 2018-10-12 15:59:00

案件金額在一百萬以下的網站我架構時不會分離

作者: inxbone (高級少量糖果) 2018-10-12 16:24:00

seo要花功夫

作者: ccorn (玉米) 2018-10-12 17:13:00

剛剛正想去ajax版問這個問題...原來會被噓阿

作者: iamshiao (CircleHsiao) 2018-10-12 17:17:00

我唯一可以想到的缺點是雇主要請比較多人無法 cost down

作者: pkro12345 (席龍) 2018-10-12 17:18:00

缺點是老闆要多請一個人的薪水

作者: nekosgr93 (2018-10-12 17:55:00

借題發揮問問題: api是否一定是跟Ajax(或其他任何非同步技術)綁在一起因為傳統的response是帶網頁 api只有帶資料這樣好像就只能透過Ajax去把資料轉換成網頁內容？

作者: tsao1211 (Sunday) 2018-10-12 18:01:00

網頁常用ajax取得api資料

作者: sa0124 ((恩恩)) 2018-10-12 18:53:00

開no-cors 就可以限制了

作者: bndan (seed) 2018-10-12 20:02:00

= = 混在一起一樣能解阿...基本上各面考量分開>>混在一起大概除了慣老闆的成本估算法才會是分開比混在一起差吧

作者: netburst (133 134 592) 2018-10-12 20:30:00

跟TOKEN無關吧原PO想把API來源藏起來 F12也看不到最簡單的就是用SV語言再包一層但是好累

作者: shvanta (vant) 2018-10-12 20:55:00

API來源藏起來? 從沒聽過願聞其詳

作者: crossdunk (推噓自如) 2018-10-12 22:27:00

api來源看是為什麼要藏啊單純藏機器就用haproxy

作者: vn509942 (如履薄冰) 2018-10-13 01:24:00

Token你可以思考怎麼擋掉從別的 domain 來的 request

作者: neo5277 (I am an agent of chaos) 2018-10-13 01:55:00

來源藏起來就弄個gateway啊

作者: vi000246 (Vi) 2018-10-13 02:21:00

這樣說好了一般的網站response的是html 而api回應的是json或xml 有現成工具能解析而html需要手動去解析不論你用的是不是api 公開在外面的東西都是會被拿到的

作者: neo5277 (I am an agent of chaos) 2018-10-13 03:05:00

那自定義封包格式吧

作者: knives 2018-10-13 09:42:00

最大的缺點就是老闆要多出一份薪水給前端

作者: chocopie (好吃的巧克力派 :)) 2018-10-13 09:44:00

想隔空抓藥是不太容易

作者: BlueBird5566 (ç”Ÿæ—¥56) 2018-10-13 09:44:00

為什麼不是多出一份薪水給後端

作者: NCUking (中大王) 2018-10-13 11:43:00

因為一般來說慣老闆會要後段兼前段

作者: knives 2018-10-13 12:15:00

樓上正解

作者: riddlefree (一劍十年) 2018-10-13 17:25:00

會有這樣想法，是因為缺乏整體系統架構的概念，包涵防火牆，三層式架構附註，樓上前端與後端的定義，很多人不一樣

作者: goldberg123 (SmallHanWinchest) 2018-10-13 18:27:00

內文敘述就知道你沒寫過後端，不然就是你公司資安方面很弱

作者: netburst (133 134 592) 2018-10-13 21:49:00

沒寫過就沒寫過啊原PO也許就前端被主管凹這需求 $又沒多後端或OP不動當然就前端去藏啊

作者: A90812345 (利樂包子) 2018-10-14 13:24:00

同事很78的話很痛苦他做後端要前端配合他他做前端就要後端配合他改東西只會改自己那端方便的改法唉

作者: bndan (seed) 2018-10-15 03:12:00

應該說在分開之前就是後端工程師兼前端阿...這個模式走了少說10~15年了...

作者: Happpppy 2018-10-16 08:35:00

DEBUG遇到機八的後端很不方便

作者: sakilu (sakilu) 2018-10-17 20:39:00

工作是為了賺錢你覺得哪個方法毛利高就用哪個 case by case. 理想上當然拆開比較好但是如果只有你一個人開發你寫的API只有你呼叫網站也沒幾個人用那你拆開來是寫來自high嗎

作者: lonki719 (Lonki) 2018-10-30 23:00:00

哪有什麼優缺點只是你了解程度

繼續閱讀

[請益]offer請益tiis1050 [徵才] 台灣博弈產業-徵數據分析師 65K-85Ksulaxd [討論] 請問台中軟體園區，大家覺得未來發展如kiss78832 [心得] 分享一些我的模擬器學習專案erspicu [請益] 是否換工作中小企業->小英bear050125 [徵才] 快速面試－愛卡拉徵才中！dolinian [徵才] 快速面試－老牌遊戲公司向上國際徵才dolinian [請益] 幫忙推薦主打中國海關模塊的ERPshps951015 [請益] keil MDK-ARM for STM32 M0 免費了嗎? leemack [徵才] 成大-智慧型資訊擷取實驗室-軟體工程師suki147520