API开发和Web开发的区别有哪些?

  API开发和Web开发的区别

作为开发者的我们经常会忽略对API和Web开发的区别,但是实际遇到的不同之处还是很多,特别是放到正式服务器或者用户量爆发的时候就会凸显出很多致命点。

一、API注意要点:

1.数据要求严格性;

方法:使用标准的XML或者JSON标准,传输约定使用整型还是字符进行统一处理。

2.接口安全性问题(数据加密、防止更新或插入、发短信、请求AccessToken攻击);

方法:使用自定义加密规则加密 和 访问AccessToken校验接口及数据合法性,请求次数限制甚至拉黑名单。

3.查询数据缓存重要性(防止攻击并发或无限请求),减少查询次数,降低服务器资源消耗;

方法:使用文件缓存、memcache/redis缓存;限制请求次数甚至拉黑名单。

二、Web注意要点:

1.登录校验严格性;

方法:图片验证码校验、手机验证码校验;

2.请求安全性问题(CSRF攻击、input脚本恶意输入、SQL注入);

方法:自定义生成严格的Token校验、input参数脚本过滤、输入参数SQL过滤;

3.查询数据缓存重要性(防止攻击并发或无限请求),减少查询次数,降低服务器资源消耗;

方法:与API类似,使用文件缓存、memcache/redis缓存;限制请求次数甚至拉黑名单。