APIJSON 可行性问题

sd2nnvve  于 2023-02-04  发布在  其他
关注(0)|答案(3)|浏览(431)

刚刚接触apijson,相见恨晚,真的很给力
但还是有两个疑问:
1.使用apijson后,确实降低了后端工作量,但实际是把后端数据逻辑交给了前端人员去做,前端工作量增加。
2.有没有这样一种情况:在一个前端中,他在有对应权限的情况下,误操作删除了数据库其他数据;网络拦截,请求数据篡改等等有没有机制。

zvokhttg

zvokhttg1#

1.前端工作量增加的部分可以忽略不计,一方面因为用 RESTful 等其它方式也一样要传参,APIJSON 只是 JSON 参数 比以往方式稍微复杂一些,业务逻辑由后端提供 远程函数 给前端调用;另一方面 APIJSON 建议由后端写好 JSON 参数,上传到 APIAuto-机器学习自动化接口管理工具 ,前端打开接口,复制粘贴代码就行了。

  1. APIJSON 提供了自动化权限管理,由后端在 Access 表里配置,粒度细到 每种操作、每张表、每条记录,已经杜绝了越权操作;至于 "网络拦截","请求数据篡改",这些都不是 ORM 的范畴,只用其它 ORM 库照样会有这种问题,可以在网关做一层拦截、鉴权、监控、限流等机制。

#12

wz1wpwve

wz1wpwve2#

作为一个没接触过sql数据库的小前端我来说,表示完全看不懂,感觉多数是后端人员使用多

piv4azn7

piv4azn73#

@yaojin2070 不需要很懂,让后端提供文档就行了(建议上传到 APIAuto-机器学习自动化接口管理工具

相关问题