应该从前端还是后端频繁地进行外部API调用?
应该从前端还是后端频繁地进行外部API调用?
提问于 2021-04-23 19:19:34
我正在构建一个React/Node.js web应用程序,它经常使用Spotify API (用于搜索、获取用户数据等)。我想知道是应该直接从前端向Spotify API提出请求,还是调用自己的后端来处理Spotify API请求。
我的想法:
从前端调用外部API:
对于用户来说,作为前端的
- 可能会有更慢的体验,因为它有更多的代码(例如,在useEffect
- 的安全考虑范围内提供3个Spotify请求?)Spotify API对所有请求都需要一个access_token头。
。
从后端调用外部API:
- 也可能会为用户提供更慢的体验,因为需要额外往返到我自己的后端(更高的成本、云账单等)。
如有任何建议,敬请见谅。
回答 1
Stack Overflow用户
发布于 2021-04-23 19:26:43
您应该永远不要信任您的前端上的外部API。这在很多层面上都是一个风险--上面提到的access_token是一个很好的例子,它可能会给您带来麻烦。最重要的是,您无法控制用户所看到的内容,API可能会更改,公开您的个人详细信息。
让我们不要忘记CORS头,外部API通常不会让您为您的域设置它们,这意味着您必须通过您的服务器代理响应。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/67235741
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号