我正在用NodeJs,Express和MongoDB开发一个电子商务应用程序。作为endpoint,我有一些用于前端的JSON对象。我的想法是将这些数据传递到前端,并在客户端使用React之类的东西来创建UI,但实际上我认为像API一样将JSON对象传递到前端是不安全的(攻击者可以获取一些数据并在假网站上重定向),另一个想法可以在服务器端呈现,但我的服务器可能会过载。有一个解决方案来传递这些对象或在服务器端呈现HTML页面并将其传递给客户机(此时react将完成UI)?这是我的(不安全的)想法的图表
是否有可能保护这些数据,使其不像API那样传递,而像web页面那样传递?
一种方法是使用JWT令牌保护API。https://jwt.io/
您之前提到的另一种方式是使用服务器端HTML呈现。您的服务器将处理数据,因此您不是用JSON而是根据您的需要格式化的HTML发送数据。(但还是没有任何保护)
另一个很好的方法是使用SSR服务器端渲染,所有的逻辑等将在服务器端处理,结果html将交付给它的客户端。
SSR有两个主要项目
https://www.gatsbyjs.com/
和
https://nextjs.org/
