Sto sviluppando un'applicazione Web di e-commerce come parte del mio apprendimento utilizzando Spring Hibernate e AngularJs.
Ho scritto alcuni controller API di Rest in Spring e poi dal Componente Web sto invocando lo stesso usando Angular Js come il seguente: -
storezillaadminapp.service('CategoryService',function($http){
var listCategories = [];
this.getAllCategories = function() {
return $http.get(_contextPath+'/categories');
};
this.addCategory = function(category) {
return $http.post(_contextPath+'/categories/add',category);
};
this.updateCategory = function(category) {
return $http.put(_contextPath+'/categories/edit',category);
};
this.removeCategory = function(id) {
return $http.delete(_contextPath+'/categories/remove/'+id);
};
});
-
La preoccupazione qui è, è una buona idea esporre il resto delle API dal codice javascript come sopra? La ragione per chiedere questo è che, alla fine della giornata, tutti i file js vengono scaricati sui computer client rendendo la tua API più vulnerabile. Quali sarebbero i modi per nascondere questo anche se l'approccio è usato.
-
Ho visto molte applicazioni che scrivono codice Ajax lato server per gestire le richieste Ajax.
Grazie!