frontendからのAPI呼び出しとApiからの呼び出しが、バックエンドから任意の外部バックエンドサーバーにコールされました。コード

Question

ノードエクスプレスで実行中の角型アプリケーションからapacheサーバーへのAPI呼び出しを苦労していました。誰かがAngularJs（Frontend）からの呼び出しを提案して、Angular（frontEnd）コードを処理するNodeJs（Backend-server）から呼び出すようにしました。

APIコールをfrontEndから任意のサーバーに、または同じフロントエンドのバックエンド（サーバー）から作成することの違いはどうですか？ どの要因が他の要因よりも好ましいか？ FrontEndベースのAPI呼び出しに影響するプロキシまたはCORSのものですか？全て予め Shohil Sethia

Answer 1

CORSを感謝

は自発的にによってブラウザ（クロムは、Firefoxなど）を適用されたポリシーです。要求を許可または拒否する決定は、サーバーからの応答にある特定のヘッダー（Access-Control-Allow-Origin: *）の存在に基づいています。サーバー側の設定には同等のポリシーはありません。そのため、原点を越えた​​要求を自由に作成できます。 enable-cors.orgから

：

[CORS]私は通常からのデータをつかむためにノードに小規模なサーバーAPIを構築する理由があるドメインの境界を越えて要求

Answer 2

を作るからJavaScriptを防ぎます外部の第三者サーバー。

ユーザがフロントエンドでリクエストを行うと、そのリクエストはエンドユーザが指定したオプションのパラメータとともにバックエンド機能に送信されます。

提供されるパラメータによっては、バックエンドが第三者APIに照会する前に異なる機能が実行されることがあります。

サードパーティのAPI応答がバックエンドに返されます。

バックエンドは、レスポンスを渡すか、レスポンスを渡す前にさらに処理を行います。

フロントエンドは受け取ったレスポンスに基づいてデータを処理します（つまり、結果が5未満だったので、ページネーションを追加する必要はありません）。

このようにして開発された場合、アプリケーション/ウェブサイトに役立つ次のものにアクセスできます。

1. サーバーに必要な資格情報を保持します。 （非常に重要）
2. ログを取得します。
3. サーバー側とクライアント側の両方で検証し、追加のセキュリティ層を確認します。
4. サーバーを使用して、必要に応じて機密結果をフロントエンドに届ける前にフィルタリングします。
5. アプリケーションのパフォーマンスを向上させるために、サーバーとデバイスの重複部分を変更します。