通常我们在h5前端调用后台接口时,一般是ajax,那么接口的安全成了一个问题。
这里可以肯定的说,前端调用的接口一定要验证!
然后剖析了微信网页版、京东网页版这些,也都是通过接口的形势绑定数据,所以在进行前端开发时,除了直接后台模板绑定,比如dotnet的MVC,java的springMVC这些。
下面我收集的安全方面的问题,主要是针对前端的方案:
http://blog.jobbole.com/99816/
https://segmentfault.com/q/1010000002500378/a-1020000002502912
https://segmentfault.com/q/1010000006185859
先参考,后续再深入研究web前端对与接口的加密解决方案实现。