一箇中間層伺服器,它主要負責接收來自前端的請求,處理請求中的資料為資料層介面的格式,向資料層傳送請求,得到響應後再進行處理返回給前端,在這個過程中,會遇到至少兩次的許可權檢測
第一次,前端與中間層伺服器
最常見的許可權檢測,如登入檢測,許可權檢測是在中間層這裡進行處理,在登入成功時,透過設定 session 儲存使用者資訊,再次接受到請求時,透過給路由新增中介軟體,在中介軟體函式中進行拿到使用者的 session 來進行檢測,透過則將請求往資料層傳送
第二次,中間層與資料層
這一次的檢測,是中間層要向資料層證明自己的身份,避免 CSRF 攻擊,常見的方式是使用 Token,當登入成功時,資料層生成 Token 並返回給中間層,並在往後每次接受請求時,要求中間層帶上 Token,如果 Token 不對,則返回錯誤響應
至於資料層的響應是否可以直接返回給前端,中間層拿到完整響應後應該只給前端返回需要用到的 部分,可以減少響應的體積,加快響應速度
一箇中間層伺服器,它主要負責接收來自前端的請求,處理請求中的資料為資料層介面的格式,向資料層傳送請求,得到響應後再進行處理返回給前端,在這個過程中,會遇到至少兩次的許可權檢測
第一次,前端與中間層伺服器
最常見的許可權檢測,如登入檢測,許可權檢測是在中間層這裡進行處理,在登入成功時,透過設定 session 儲存使用者資訊,再次接受到請求時,透過給路由新增中介軟體,在中介軟體函式中進行拿到使用者的 session 來進行檢測,透過則將請求往資料層傳送
第二次,中間層與資料層
這一次的檢測,是中間層要向資料層證明自己的身份,避免 CSRF 攻擊,常見的方式是使用 Token,當登入成功時,資料層生成 Token 並返回給中間層,並在往後每次接受請求時,要求中間層帶上 Token,如果 Token 不對,則返回錯誤響應
至於資料層的響應是否可以直接返回給前端,中間層拿到完整響應後應該只給前端返回需要用到的 部分,可以減少響應的體積,加快響應速度