那些遇到过的问题

频繁的外部API调用应该从前端还是后端进行?

use*_*428 5 javascript spotify

我正在构建一个经常使用 Spotify API(用于搜索、获取用户数据等)的 React/Node.js Web 应用程序。我想知道是否应该直接从前端向 Spotify API 发出请求,或者调用我自己的后端将处理 Spotify API 请求。

我的想法:

前端调用外部API:

  • 由于前端代码较多(例如在 useEffect 挂钩内发出 3 个 Spotify API 请求),因此用户体验可能会变慢。
  • 潜在的安全问题?Spotify API 要求所有请求都包含 access_token 标头。

后端调用外部API:

  • 由于到后端的额外往返,用户体验也可能会变慢。
  • 对我自己的后端提出不必要的请求(更高的成本、云账单等)。

如有任何建议,我们将不胜感激。

Pat*_*ski 6

永远不应该信任前端的外部 API。这在很多层面上都是一种风险——上面提到的access_token是一个很好的例子,说明什么可能会给你带来麻烦。最重要的是,您无法控制用户看到的内容,API 可能会发生变化,从而暴露您的个人详细信息。

我们不要忘记 CORS 标头,外部 API 通常不允许您为您的域设置它们,这意味着您无论如何都必须通过服务器代理响应。

归档时间:

查看次数:

2588 次

最近记录:

4 年,9 月 前
相关归档
Eslint:如何在Node.js中禁用"意外的控制台语句"? 229
使用Express.js嵌套路由器 126
可以通过WebKit,FireBug或IE8 Developer Tool等调试器来调试动态加载JavaScript吗? 88
通过javascript删除html元素样式 85
有没有办法在JavaScript对象中对键进行排序/排序? 63
在JavaScript中将字符串评估为数学表达式 62
Javascript中的日期差异(忽略时间) 54
React Transferring Props除了一个 44
D3js从数组而不是文件中获取数据 43
在 Windows 上从 Spotify 当前播放的歌曲中获取元数据 5
难疑归档
可以在JSON中使用注释吗? 7104
Dockerfile中CMD和ENTRYPOINT有什么区别? 1484
接口与抽象类(通用OO) 1372
Git push需要用户名和密码 1327
在关系数据库中存储分层数据有哪些选项? 1281
从字典中删除元素 1243
npm在没有sudo的情况下抛出错误 1218
如何从另一个分支中获取一个文件 1154
如何在JavaScript中创建二维数组? 1081
R无法解析 - Android错误 1056