javascript - 前后端分离,前端在开发中是如何调用接口的?
问 题 新项目要用前后端分离的做法来做。 开始的想法是前端ajax调用后台接口,但是如果不配置本地的java环境,就存在调用服务器接口跨域的问题。 大家在开发过程总是如何解决这个问题的? 解决方案 前端使用node搭一个小型服务器 node使用http-proxy这个库配置映射 把映射ip或者线上网址、 这样做的好处是、打包前台项目的时候、接口不用改、因为映射的相对路径和代码里的是一致的
1374 2022-07-19
编程技术问答社区
javascript - 公司项目首次尝试前后端分离,结果项目经理(技术)各种怼我,咋办?
问 题 如题,我是公司新成立部门UEC的小前端,公司以前开发是用python的django开发的,项目经理习惯了前端只是写模板,后端拿来套的形式。不过去年年末,我的boss(uec的总监)向上级提议开始前后端分离的形式,于是招了很多个前端,准备把公司的产品一一做分离。 项目经理却觉得不靠谱,就各种问我这么保证这个安全,那个安全。。。。(最主要的是。。接口吧),由于我是小菜。。。对前后端分离也是一知半解,只知道前端通过接口调后端数据就行了。。。于是我就说数据接口的安全,前端是保证不了的,接口的安全需要后端来保证(不知道说得对不对,但是前端的确没法保证这个的安全啊。。。),当时可能回答的比较急。。项目经理就火了。。就说“你们这是瞎搞,我不管,我们这边已经做得很好了,问题都在你们那边,你们UEC部门存在的意义就有问题”,看他这样,我也就不敢反驳什么了,当时产品还给我解了围(他原来也是搞技术的),跟项目经理说:“接口安全的确是后端的活,我以前做过的.........”【此处省略】。
192 2022-07-19
编程技术问答社区
vue.js - 前后端分离 的单页应用部署问题?
问 题 创建一个前后端分离的单页应用该如何实现前端和后端文件的分开部署 像利用vuejs或者react写的单页应用可以直接放到后端项目的静态文件下 一起部署吗。需要依赖nodejs吗?如果只是单纯的想vuejs写界面是不是部署的时候可以不适用nodejs环境! 希望知道的兄弟讲解下前后端分离的部署问题,单页应用的部署问题!(部署平台 windows) 解决方案 所谓前后端分离, 暂且不谈Node中间层的情况,先说传统意义上的前后端,页面上使用API进行数据交互来进行分离时: 你写你的前端,使用webpack或者glup等打包编译工具进行编译。需要的数据使用API向后端拿。此时的部署是这样的: 写好js、css等资源文件,编译打包(要确保在HTML里引用正确路径的资源文件) 部署项目。 用户访问某路由,由后端判断,选择正确的HTML作为response渲染出来 所以实际上前端文件是依赖于后端跑的服务的 针对Node中间
672 2022-07-19
编程技术问答社区
javascript - angular和php模板引擎的对比
问 题 一个pc端web站,使用java做后端,前端应该用php调用api再模板引擎输出,还是angularjs这样的前端框架动态调用呢? 解决方案 个人建议用angularjs来做前端渲染 虽然个人不用angularjs 而用 vue.js 对于服务端来说,减轻了它的负担,可以提高一下你服务端的性能 而且现在前后端分离,也算是比较常见了,档案也比较多,例如前面两种mvvm框架 而且对于系统维护来说,也相对容易,也少了php工程师这个职位,专心处理前端js,后端java即可
152 2022-07-19
编程技术问答社区
php - 前后端分离模式的疑问
前后端分离模型的疑问 现阶段前后端工作混杂在一起,前端写好demo交给后台渲染数据,一旦出现bug,调试起来费时费力,所以,急需前后端进行分离工作,在网上搜了好久,一般就是SPA模式和node模式 SPA模式用跨域请求来解决数据获取问题。但不利于做SEO优化。 所以我看了下基于NODE的分离模型: 不知道这种模式是否正确,如果有其他好的解决方案,请评论告知我,多谢各位大大了!
178 2022-07-19
编程技术问答社区
javascript - flask怎么和vue结合,写一个前后端分离的项目,有没有实例,求思路,求推荐实例?
问 题 如题,题主是一个前端,不过最近自学flask 想自己独立写一个全栈的项目,但看到都是模板渲染的形式出网页,怎么前后端分离呢?? 有没有实践例子? 解决方案 这个不难啊,前端就用vue写,像后端发起ajax请求,flask接受请求返回数据,一般返回json。前端再进行处理就行了。flask就提供restful API。不用它的模版渲染。自己在前端渲染数据。不过前后端完全分离的话需要解决跨域的问题,这个也有解决方案。
238 2022-07-19
编程技术问答社区
javascript - 关于nodejs做中间层,现在有没有开源的较为成熟的解决方案?
问 题 公司想实现前后端分离,又因为SEO的原因,想用nodejs作为中间层,处理首页渲染; 去网上找了相关资料,大部分都是在讲思路和架构,很少有讲解的实例。不知道大家具体是怎么实现的?github上有相关的项目么? 解决方案 1,关于node段渲染,我司用的express的模版引擎jada和ejs 2,关于请求转发,自己实现一个express的middleware,在用第三方包request去转发请求
172 2022-07-19
编程技术问答社区
YII环境下前后端分离如何传递CSRF_TOKEN
问 题 现在项目后台用的是YII,然后想做前后端分离,前后端分开部署,前端直接用一个静态服务器, 有个问题YII开启CSRF之后,页面上的POST请求都需要带上这个TOKEN,原来是直接后台render页面的时候直接把这个TOKEN放到页面中然后请求的时候用JS带上, 那么在前后端分离的情况下这个TOKEN该怎么取?或者前后端分离的情况下有什么别的方法来防止CSRF安全问题? 解决方案 不用CSRF_TOKEN,类似laravel通过中间件对接口进行校验,可以使用jwt.io
288 2022-07-19
编程技术问答社区
angular.js - Angular2+node开发接口调试问题
问 题 项目中使用Angular2 + node开发,一直采取先在node中写好接口然后编写前端代码,编译后再放到node下调试。 不过每次调试都是要编译好几次,请问有没有什么好的解决办法。 ps:看了一晚上的nginx,也没找到解决办法。。。 解决方案 自问自答。。。 http://www.jianshu.com/p/74bc...
98 2022-07-19
编程技术问答社区
javascript - 前后端分离项目,初期该由谁来主导接口以及数据格式的定义?
问 题 经历了两次前后端分离,深深感觉到写个页面两天搞定,联调花了五天,我知道只是一开始前后端没有协商好接口,以及数据格式造成的,所以,我觉得一开始就应该协商接口以及数据格式,但是转念一想,还没开始开发呢?谁知道中间有哪些坑?所以这种协商给我的感觉是没有意义。还请各位老司机指点一下。 可以讲讲从开发开始,协商接口以及数据格式到根据协商的接口以及数据格式搭建mock server 到前端只连mock,后端也是只连mock server,后端哪个接口写完了,直接打通那一块,就行了,这个流程可以给我讲讲吗,谢谢了 解决方案 没开发但是需求出了呀,接口应该是前后端根据需求文档来商定好的。 我们这边一般是开发前前后端碰一次,商量好有哪些接口,前端需要哪些数据,然后后端去定义wki,定义好了会再和前端一起check一遍,没问题了再进开发。 统一的mockserver我们这边倒没有,前端有自己的mockserver,后端也是自己mock自己玩,然后自测没问题了就是联调,提测
230 2022-07-19
编程技术问答社区
前后端分离,webpack-dev-server相关问题
1.一直以来好像对前后端分离的一些误解,想找高人指点一下。 我一直以为前后端分离是后端来操作数据,前端拿到数据再渲染页面,现在一个项目结构如图,按我的理解就是前端只做红色框内的静态文件,服务端的node是后端范畴。我的理解是对吗? 2.网上的webpack-dev-server教程都是在红框内部的范围内讲解的,如果我现在是express-handlebars这种后端渲染模板,能不能使用呢?
260 2022-07-17
编程技术问答社区
laravel - 关于企业内部系统架构设的计问题
问 题 公司现阶段规模500人左右,考虑上一些管理系统。 已经上线的有HRMS(存储员工基本信息的,同时也涉及到一些基本人事流程),是基于Laravel5.2开发的,当初设计的时候没想到那么多,所以是属于前后端紧耦合的。 现在想用这个作为所有系统的基础,也就是说,其他任何系统需要认证的话,都从HRMS里调取用户信息。 目标: 用Lumen 重写HRMS,仅提供API 所有系统实现前后端分离 后续会采用Electron API做一些桌面应用 所有项目实现Docker化可持续集成 后续上线的系统有: MRBS:会议室预约管理系统 SCRM:基于社交平台的客户关系管理系统 BPM:工作流程审批 TMS:内部培训管理系统 AMS:固定资产管理系统 现阶段已经实现了服务的Docker化,后端框架已经决定了就用Lumen,前端还在考虑中,请问如果前后端完全分离,用OAuth2.0和JWT两者的利弊是什么? 解决方
220 2022-07-17
编程技术问答社区
java - 前后端分离中后端提供的RESTFUL接口如何进行权限控制?
问 题 今天遇到一个问题 我有一个系统,是基于角色的权限控制. 前端自然就是根据角色来控制应该显示的视图. 但是为了防止别人直接用httpclient访问,那么后台肯定也要对相应的权限进行控制. 进行交互时,我能知道的只有用户是谁 从而我可以知道的他的角色. 那么我想知道在代码层级的控制是怎么控制的. 如何控制某个角色只能访问一类url? 我的想法是 1.后台需要维护整个系统的url(即提供的接口) 2.维护系统所需要使用的视图(菜单,按钮等,因为接口的使用与视图基本绑定) 3.视图和角色绑定,用户和角色绑定 这样做就很麻烦 1.维护整个系统的url工作量超大 2.维护视图对应的接口URL工作量也超大 3.基于资源的RESTFUL接口有很多在url上的参数,正则会比较复杂,情况较多 后来,我看到了SHIRO中可以这样进行权限控制 在接口中,如springmvc接口 @RequireRoles("admin") @Req
938 2022-07-17
编程技术问答社区
Yii框架下前端怎样实现前后端分离和工程化?
问 题 公司网站使用Yii 1.1.4框架搭建,前端资源中js和css在common文件夹中统一管理,但页面html代码完全嵌入框架和php中,现在感觉限制了前后端分离和前端的工程化实施。 请问,有什么解决办法? 解决方案 我也在思考这种需要服务器渲染的情况,起码HTML代码是需要交给PHP来拼接的。 不过,对css和js的影响应该不算很大。比如说用webpack打包的js,在HTML上写两个来加载入口文件和commonChunk应该也不算是什么难事吧,而webpack管理下的css就更不用说了,本来就是由js自动加上去的。 之所以会不协调、不舒爽,都是因为这种形式本来就没有达到前后端完全分离吧。
264 2022-07-17
编程技术问答社区
javascript - 单页应用如何组织请求
问 题 需求 正在开发一个电商web应用,前端采用的是React,Redux,由于采用前后端分离的方式,需要发起很多ajax/fecth请求 问题 后端返回都会携带状态码,都需要进行判断,如何优雅有效的去处理这些请求? 这些发送请求的代码如何组织便于维护 每个请求还需要携带jwt验证字符串,这是保存在state里,而只有container组件才能访问state 我的理解 如果把请求写在各自的组件里,自己进行判断处理,感觉产生很多重复的代码,例如各种状态码判断,各个组件都是独立的文件,对后期的修改请求域名等是否也会造成麻烦; 把所有的请求都写在一个文件里然后在需要的组件里进行import 解决方案 一般情况下我会把原始的 ajax 请求进行一次封装,对常见的一些错误在这里先处理了。因为没用过 Redux,所以我以 jQuery 为例: class App { ajax(url, data, options) {
366 2022-07-17
编程技术问答社区
vue.js - vue+webpack+vue-router+vuex+axios调需要登录的接口怎么办?
问 题 vue+webpack+vue-router+vuex+axios调需要登录的接口怎么办? 在A页面(localhost:8080#/XXX/XXX)调B接口,B接口需要先判断用户是否登录,登录返{login:1,data:...},没有登录返回{login:-1} axios拦截 axios.interceptors.response.use(function(response) { //配置请求回来的信息 if (response.data.login == -1) { //未登录 window.location.href="http://xxx.xxx.xxx/user/login.html?redirect_url="+encodeURIComponent(location.href);//跳转到登录页 } return response; }, function(error) { re
500 2022-07-17
编程技术问答社区
前端 - 前后端分离的项目结构是怎样的?
问 题 我知道的网站项目是用 MyEclipse 创建的 , 网页代码和 jsp 在 WebRoot 目录下 , java 代码在 src 目录下 . 现在我用 webpack vuejs 写了一个网站 , 这个网站需要拷贝到 MyEclipse 项目中然后用 tomcat 部署吗 ? 还是说前端和后端分别部署 , 如果分别部署 , 那么我做 ajax 请求的时候是否需要解决跨域的问题 ? 或者说分别部署也可以部署到一个域名下 ? 解决方案 前后端分离是,后端只提供 API,前端的代码里不存在后端的代码,前端页面里所有的数据都是通过 ajax 调用后端的 API 来取到数据。 项目部署的时候,前端代码可以放到后端的服务器上,这样就不跨域了。 也可以不放到后端的服务器上,给前端代码配置一个 ngnx 就能部署,这样会跨域,后端可以用 CORS 来解决。 部署的时候不必部署到一个域名上啊,比如后端的域名是 www.backend.com,那么前端访问后端的 A
186 2022-07-17
编程技术问答社区
javascript - 对于前后端分离的网站,通过AJAX交互,API使用cookie鉴权可行吗?有什么问题?
问 题 后端写成的API,前端通过AJAX来访问,使用用户登录后后端给的cookie用来给API鉴权可行吗? 发现大部分网站的API都是通过OAuth,还有token之类的,不知道怎么实现,为什么不通过用户登录的cookie来鉴权呢?有什么缺点么? 解决方案 我们知道HTTP协议是一种无状态的协议,及客户端和服务器端不需要建立持久的链接。客户端和服务器的链接是基于一种请求应答模式。 但是cookie需要在http头中传输,而token只需要在url中传输。总得来说,token有以下优势是cookie不具备的。 跨域 / CORS: cookies + CORS 并不能跨不同的域名.而基于令牌能够使用 AJAX 调用服务器,在任何域名下你都可以使用HTTP header头部来传输用户信息。 无态(代表服务器端可伸缩): 没有必要将会话保存,令牌 token 自己是一个自我包容的实体,包含用户各种信息,其他状态信息可以保存在cookie或客户端本地存储器
248 2022-07-17
编程技术问答社区