如果你是第一次使用阿里云云开发平台，请先阅读第一篇文章开通云开发平台。

上一节课我们学习了API的开发，但是API只能为前端提供服务，我们还需要一个前端网站，来将API转换成可视化的界面。

接着上一节课的过程，我们依旧以NodeJS作为例子进入应用的开发页面，在 CloudIDE中 创建 api 目录，把根目录下的 helloworld.js 复制一份到 api 目录，打开 api 目录下的 helloworld.js 文件，把返回值改为一个 JSON 对象，把返回值类型改为 application/json 类型。其它语言也有对应设置返回头的方法，需要参考各自语言的httpSDK和README.md：

保存文件，打开「WB」插件，选择【测试】选项卡，无需【部署】，可以直接测试一下刚才写的API结果。在用户路径中写入 /api/helloworld：

非常好，顺利输出了我们想要的结果，接下来我们在根目录下创建一个首页index.html，写上一些基本的html标签和文字（或者从网上copy一段html示例代码）。并使用一段js的fetch 指令来调用后端服务/api/helloworld 进行输出：

保存，点击【部署】，将写好的html和js一同部署到FC函数计算上。部署之后，得到了临时的测试域名，可以在测试域名后携带/index.html的路径来查看结果（因为我们的文件命名为了index.html，所以根路径也可以看到结果）：

在本示例中，我们基于NodeJS提供后端服务，但是 .js 文件扩展名会被浏览器默认成下载行为，这就对我们的应用安全会造成安全风险。比如直接访问域名+“/index.js”来获取我们的js代码。我们要将所有后端服务的 .js 文件保护起来。打开「serverless.js」，在「SAFE」列表中，将要保护的后端服务文件/目录 添加进去即可：

重新部署后，在浏览器中访问 /helloworld.js， /api/helloworld.js 就不会被下载了