Angularjs 使用SPA框架使用RESTful Web服务

我希望有一个轻量级应用程序，它将使用RESTful web服务。没有更多的业务逻辑

我已经使用CodeIgniter REST客户端实现了同样的功能。但仍然不知道如何使用主干/AngularJS处理相同的问题。我担心向公众显示web服务URL

如何在主干网或角网中调用web服务而不显示 将web服务URL设置为public。如何隐藏web服务URL？zoho/asana如何处理web服务调用？是否可以隐藏/加密web服务URL

---

使用Angular或主干网的安全性如何？

我不建议尝试隐藏或加密web服务URL。如果您的程序可以找到并解密它，那么其他任何人都可以

我建议您使用API密钥或其他某种身份验证来保护API。使用API密钥，您可以在服务器端生成可返回到浏览器的哈希。浏览器看不到API键本身，只看到散列。然后，API可以评估散列以确保其匹配

---

包含时间戳可以确保哈希不能无限期地重复使用。请参见以下示例：

但此web服务URL可能容易受到机器人攻击。这样可以吗？一个架构良好的API密钥方案应该能够防止暴力攻击。如果您认为这是一个问题，则服务器本身可能面临DDOS攻击的风险。