又有系统爆出安全性问题了....正好,找了个契机,说说前后端分离和系统安全的话题.

常见的前后端分离模式

简单总结一下常见的前后端分离模式的开发和部署情况.

1. 前端小组,负责开发模块1,模块2的页面.开发结束以后,直接发布到NG,就能生效.
2. 后台人员,一般使用java语言,开发后续的子系统1,子系统2...
3. 网关一般使用springCloud Gateway或者Zuul实现,如果需要登录的请求,网关集成验证token功能

在常见的内管系统里面,其实是没有太多问题的,一般安全问题也考虑的比较少.但是,问题就是后面的但是.