首页 新闻 搜索 专区 学院

通过AngularJS+REST API构建Web可行性

0
悬赏园豆:30 [已解决问题] 解决于 2015-08-19 16:39

各位大牛好,想咨询一个问题。

在构建Web系统的时候,可不可以采用纯AngularJS和全部REST API来进行构建?也就是说Web前端只有Html、CSS、JS(AngularJS、JQuery)的静态资源,没有任何服务器端生成的内容。同数据的交互完全采用REST API的方式进行。

如果可行,还有几个问题:

1、REST API是无状态的,如何对用户进行身份验证?

2、Web前端的静态资源是否存在其他风险,例如可被用户下载等。

3、如何保证REST API只能响应合法前端资源的请求,也就是不能让用户手动来去调用。

 

谢谢!

annpaul的主页 annpaul | 初学一级 | 园豆:85
提问于:2015-08-17 15:48
< >
分享
最佳答案
0

1、OAuth;

2、静态资源下载,如果你不嫌麻烦,完全可以放到api中返回,这个时候就可以做权限控制了。个人觉得,意义不大,具体还得看项目要求;

3、对于不能手动调用,我觉得很难避免,其实你不用担心这个,仅仅需要关注这个请求的合法性就行。如何验证,就回到了第一个问题,OAuth身份验证。

收获园豆:20
幻天芒 | 高人七级 |园豆:36662 | 2015-08-18 10:46

非常感谢!

annpaul | 园豆:85 (初学一级) | 2015-08-19 16:39

@annpaul: 嘿嘿,不客气,我公司刚好是用的这种架构,多交流。

幻天芒 | 园豆:36662 (高人七级) | 2015-08-19 16:45
其他回答(1)
0

1.oauth

2.权限管理做好了.自然就没问题

3.还是一样.设计好接口权限

收获园豆:10
吴瑞祥 | 园豆:28891 (高人七级) | 2015-08-17 16:47
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册