前后端分离,后端不负责跳转页面,前端会直接暴露后缀.jsp
后台ssm 前端还是jsp 。
如果前后端分离,页面跳转每次都是静态页面跳转,都会出现.jsp的后缀,而交互只用ajax请求数据,不用后端跳转页面,
这样的话,会不会导致用户直接输入url跳转页面从而导致什么安全问题(过滤器已经过滤了未登陆用户)。
同时想问怎么解决暴露的后缀问题
有点不明白你的意思,前后端分离项目,怎么会用到jsp,jsp 文件本身是一个java 文件。前后端分离项目后端只提供接口,前端会用vue这些框架。你说的安全问题可能是指接口安全,接口安全可以用验签类似方案解决。
不会呀,前端页面会验证用户是否登录,登录是否超时。就算不分离这些也是会存在的。
前后端分离,后端不负责跳转页面,只负责校验是否登录是否过期,并且提供api给前端调用,可以把前端看成安卓ios,后端就算用通知,也得由前端接收到通知主动去跳转页面,一般做分离开发,前端不会用jsp来做的,jsp内置对象、小脚本、脱离不开后端
1、url直接复制出来,如果可以直接跳转,那么是后端的权限控制问题
2、前端可以修改浏览器那边直接展示的url,隐藏实际的url
后端一般都会处理token的,如果没有权限然你输入url又能怎样