客户端重逻辑的API地狱与安全困境
2025-04-16
本文探讨了当下Web应用中客户端重逻辑的趋势带来的问题:API churn。为了解决这个问题,可以使用GraphQL等更具表达能力的API,但同时也引入了安全风险,因为客户端的表达能力增强也赋予了恶意用户同样的能力。作者认为,解决这个问题的根本方法是将逻辑移回服务器端,以避免API churn与安全复杂性之间的权衡。
开发
前端安全