前端后端沟通说明

Posted 2023-03-21

【中文标题】前端后端沟通说明

【英文标题】：Frontend Backend communication clarification

【发布时间】：2021-12-16 05:22:12

【问题描述】：

对 Web 开发还很陌生，因此对可能显而易见的问题表示歉意。

我到处都看到前端向后端发出请求，而不是直接向客户端发出请求。

但是假设我有一个 react 应用程序，它当然在浏览器上运行，它对后端进行 Ajax 调用，所以基本上是客户端进行调用，而不是为 index.html 提供服务的前端服务器等等.

这是否意味着，从安全角度来看，我应该允许客户端访问前端和后端服务器？

非常感谢！

【问题讨论】：

如何区分“前端”和“客户端”？你能出示任何文件告诉你前端执行请求，而不是“客户端”吗？

twitter.com/loganrakai/status/891073175114489856?lang=he 他在这篇文章中展示了关于 FE/BE 的区别，这样客户端就无法直接访问 BE。我在很多不同的地方都看到过，但这说明了我的意思

【参考方案1】：

通常，今天 FrontEnd(FE) 只是在客户端浏览器中运行的代码。 一般来说，现代架构是由与服务器（Node JS、php 等）通信的 FronEnd（在客户端浏览器中运行的代码，如 React、Angular、HTML、JS 等）构建的。 几年前，前端服务器为冷 FronendServer（该服务器具有 FE DB 等）的用户生成客户端，并且该服务器与保存更敏感数据的 BE 服务器通信。

【讨论】：

“这是否意味着，从安全的角度来看，我应该允许客户端访问前端和后端服务器？” - 你的回答与这个问题有什么关系？请分享有关此的更多详细信息，以便其他人可以从中学习

非常感谢您的回答！如果您可以稍微扩展一下安全问题，那就太好了:)