淺談前後端交互的基本原理

本文受衆人羣：

前端 / 後端開發工程師；Web 應用程序設計師；項目經理；產品經理等。

爲什麼要去了解？

瞭解前後端交互的基本原理對於從事與 Web 開發相關的角色的人羣是非常重要的。這包括前端開發工程師、後端開發工程師、全棧開發工程師、Web 應用程序設計師、項目經理和產品經理等。無論你在開發、設計還是管理層面工作，瞭解前後端交互的基本原理將幫助你更好地理解和推動 Web 應用程序的開發和交付。

其基本原理大致包括以下幾個方面，同時本文也會從這幾方面詳細的闡述各自的作用與意義

• HTTP 協議

• AJAX 技術

• 數據格式和傳輸

• 前後端通信方式

• 接口設計和規範

• 跨域資源共享（CORS）和安全性

HTTP 協議

在前後端交互中，HTTP（Hypertext Transfer Protocol）協議是最常用的協議之一。HTTP 是一種應用層協議，用於在 Web 應用程序之間傳輸數據。它定義了客戶端和服務器之間的通信規則和約定。

以下是 HTTP 協議的一些關鍵概念和要點：

1. 請求和響應：HTTP 通信是通過請求和響應進行的。客戶端發送 HTTP 請求給服務器，服務器處理請求並返回 HTTP 響應給客戶端。

2. 方法：HTTP 定義了幾種請求方法，常見的有 GET、POST、PUT、DELETE 等。不同的方法用於執行不同的操作，如獲取資源、提交數據、更新資源和刪除資源。

3. URL：URL（Uniform Resource Locator）用於標識要訪問的資源的位置。它由協議類型、服務器地址、路徑和可選的查詢參數組成。

4. 請求頭：HTTP 請求包括一個請求頭，用於傳遞關於請求的元數據，如請求的方法、請求的資源、請求的內容類型等。

5. 請求體：某些請求，如 POST 請求，可以包含請求體。請求體用於傳遞數據給服務器，如表單數據、JSON 數據等。

6. 響應狀態碼：HTTP 響應包括一個狀態碼，用於指示請求的處理結果。常見的狀態碼有 200 表示成功，404 表示資源未找到，500 表示服務器內部錯誤等。

7. 響應頭：HTTP 響應還包括響應頭，用於傳遞關於響應的元數據，如響應的內容類型、響應的長度等。

8. 響應體：響應體是服務器返回給客戶端的實際數據內容，可以是 HTML、JSON、圖片等不同類型的數據。

9. Cookie 和 Session：HTTP 協議支持使用 Cookie 和 Session 來維持狀態。服務器可以通過在響應中設置 Cookie 來存儲一些客戶端狀態信息，客戶端將 Cookie 保存並在後續請求中發送給服務器。

HTTP 協議是一種無狀態的協議，每個請求和響應之間是相互獨立的，服務器不會保留關於客戶端的狀態信息。爲了解決這個問題，常常使用 Cookie、Session、Token 等機制來實現用戶認證和會話管理。

通過遵循 HTTP 協議，前端和後端可以進行數據交互、資源獲取、狀態管理等操作，實現複雜的前後端交互邏輯。

AJAX 技術

AJAX（Asynchronous JavaScript and XML）是一種用於在 Web 應用程序中進行異步數據交互的技術。它通過在不刷新整個頁面的情況下，通過後臺與服務器進行數據交換，更新部分頁面內容。

以下是 AJAX 技術的關鍵要點：

1. 異步通信：AJAX 使用異步通信機制，即在後臺發送和接收數據的過程中，不會阻塞用戶界面或整個頁面的加載。這使得頁面可以保持響應性，同時允許在後臺處理數據。

2. XMLHttpRequest 對象：AJAX 使用 XMLHttpRequest 對象來實現與服務器的數據交互。它允許通過 JavaScript 代碼向服務器發送請求，並接收和處理服務器返回的數據。

3. 數據格式：AJAX 並不侷限於使用 XML 格式的數據交換，儘管 XML 在早期的 AJAX 應用中常用。現在，常見的數據格式有 JSON（JavaScript Object Notation）和 XML，根據應用的需求選擇合適的數據格式。

4. 事件驅動編程：AJAX 基於事件驅動編程模型。通過監聽 XMLHttpRequest 對象的各種事件（如請求完成、狀態改變等），可以在適當的時機執行相應的操作，如更新頁面內容、處理返回的數據等。

5. 跨域請求：由於瀏覽器的同源策略限制，AJAX 通常不能跨域請求數據。爲了解決這個問題，可以使用跨域資源共享（CORS）或 JSONP 等技術來允許跨域請求。

6. 安全性考慮：由於 AJAX 請求是在後臺進行的，需要注意安全性方面的考慮。特別是在處理用戶輸入或發送敏感數據時，需要進行合適的驗證和保護措施，以防止安全漏洞。

AJAX 技術的應用可以改善用戶體驗，提高 Web 應用程序的性能和效率。通過局部更新頁面內容，可以減少網絡帶寬的使用，提升頁面的加載速度，並實現實時更新數據的功能。AJAX 常用於實現無刷新的表單提交、實時搜索、動態加載內容等場景。

現代前端框架和庫如 React、Angular 和 Vue 等也提供了更高級的工具和技術來簡化和優化 AJAX 操作，使前端開發人員能夠更方便地處理異步數據交互。

數據格式和傳輸

在前後端交互中，數據格式和傳輸方式是非常重要的方面，它們決定了數據的結構和如何在不同系統之間傳遞。

數據格式：

1. JSON（JavaScript Object Notation）：JSON 是一種輕量級的數據交換格式，廣泛用於前後端數據交互。它基於 JavaScript 的對象字面量表示法，易於閱讀和編寫，同時也易於解析和生成。JSON 支持基本數據類型（字符串、數字、布爾值、null）、對象和數組的表示。

2. XML（Extensible Markup Language）：XML 是一種通用的標記語言，用於表示結構化數據。它可以描述複雜的數據結構和層次關係，並且具有良好的擴展性。XML 的格式嚴格，需要使用標籤來定義數據的結構和語義。

傳輸方式：

1. HTTP（Hypertext Transfer Protocol）：HTTP 是最常用的傳輸協議，用於在 Web 應用程序之間傳輸數據。通過 HTTP 協議，可以使用 GET 和 POST 等方法發送請求和接收響應。

2. WebSocket：WebSocket 是一種全雙工通信協議，允許在客戶端和服務器之間建立持久的連接，並進行實時的雙向通信。相對於 HTTP 請求，WebSocket 提供了更低的延遲和更高的性能，適用於需要實時通信的場景。

3. RESTful API：REST（Representational State Transfer）是一種設計風格，用於構建可擴展的 Web 服務。RESTful API 使用 HTTP 協議，並遵循一組統一的原則和約定，使得前後端之間的通信更加簡單和可靠。

4. GraphQL：GraphQL 是一種用於 API 的查詢語言和運行時環境，允許客戶端明確請求其所需的數據。與傳統的 RESTful API 相比，GraphQL 可以避免過度獲取或缺少數據的問題，提供更精確的數據傳輸。

5. Socket.IO：Socket.IO 是一個實時應用程序框架，基於 WebSocket 協議，並提供了可靠的雙向通信。它可以在客戶端和服務器之間傳輸實時數據，並處理斷開連接和重新連接等問題。

選擇合適的數據格式和傳輸方式取決於具體的應用需求和技術棧。JSON 通常是前後端交互中的首選數據格式，而 HTTP 是最常用的傳輸方式。 然而，對於實時通信或高度可擴展的場景，可能需要考慮其他的傳輸方式和協議。

前後端通信方式

在前後端通信中，有多種方式可以進行數據交互。以下是一些常見的前後端通信方式：

1. AJAX

2. RESTful API

3. WebSocket

4. GraphQL

5. Server-Sent Events (SSE)：Server-Sent Events 是一種基於 HTTP 的單向通信技術，允許服務器向客戶端推送數據。客戶端通過建立一個持久的 HTTP 連接來接收來自服務器的事件流，實現了服務器主動向客戶端發送數據的能力。

6. Messaging Queue：消息隊列是一種異步通信機制，允許前後端通過發佈和訂閱消息來進行數據交換。常見的消息隊列系統有 RabbitMQ 和 Apache Kafka 等，它們可以用於解耦前後端的通信，實現可靠的消息傳遞。

選擇適合的前後端通信方式取決於具體的應用需求和技術棧。一般情況下，RESTful API 和 AJAX 是最常見的方式，用於傳輸和獲取數據。如果需要實時通信或更精細的數據控制，WebSocket 和 GraphQL 等技術可以考慮使用。

接口設計和規範

接口設計和規範涵蓋了多個方面，以下是一些常見的接口設計和規範要點：

1. 輸入和輸出：明確定義接口的輸入和輸出，包括參數的類型、格式和限制，以及返回值的結構和格式。指定清晰的輸入和輸出有助於接口的正確使用和數據的準確傳遞。

2. 方法和操作：定義接口支持的方法和操作，包括獲取數據、創建資源、更新資源、刪除資源等。每個方法應該具有明確的目的和行爲，使調用者能夠清楚地瞭解何時使用何種方法。

3. 錯誤處理：定義接口在發生錯誤或異常情況時的行爲。包括指定錯誤碼、錯誤信息的格式和內容，以及建議的錯誤處理方式，以便調用者能夠正確處理錯誤情況。

4. 認證和權限：如果接口需要認證和權限控制，明確規定認證方式、令牌傳遞方式和訪問權限要求。確保只有授權用戶能夠訪問受保護的接口，並提供相應的認證和授權機制。

5. 安全性和加密：指定接口的安全要求和加密機制，如使用 HTTPS 協議進行數據傳輸、加密敏感信息、防止跨站腳本攻擊等。確保接口和數據的安全性和保密性。

6. 版本控制：如果接口可能發生變化，考慮使用版本控制機制來管理接口的演化和向後兼容性。通過在 URL 或請求頭中添加版本號，確保不同版本的接口可以共存並提供向後兼容的方式。

7. 接口文檔：編寫詳細的接口文檔，包括接口的描述、用法示例、參數說明、返回值說明、錯誤碼定義等。接口文檔幫助開發人員瞭解和正確使用接口，提供了接口的參考和指導。

8. 性能和優化：優化接口的性能和效率，考慮請求和響應的數據量、網絡延遲、併發處理能力等。合理設計接口的數據傳輸方式和數據結構，以提供高效的接口服務。

9. 一致性和標準化：在接口設計中保持一致性和標準化，遵循行業和團隊的最佳實踐。統一命名規範、參數傳遞方式、響應結構等，提高接口的可理解性和易用性。

10. 異常處理：定義接口在發生異常情況時的處理方式，如網絡錯誤、數據庫錯誤等。合理處理異常，給出明確的錯誤信息，以便調用者能夠準確理解問題和採取相應的處理措施。

根據具體的應用場景和需求，還可能涉及其他方面的設計和規範。重要的是確保接口設計清晰、一致，並與相關團隊進行充分的溝通和協商，以確保接口的有效使用和成功交互。

跨域資源共享（CORS）和安全性

跨域資源共享（CORS）

跨域資源共享（CORS）是一種機制允許在瀏覽器中使用額外的 HTTP 頭部，以讓服務器決定是否允許跨域請求的訪問。CORS 主要用於解決瀏覽器的同源策略限制，使得不同域的前端應用能夠與後端服務器進行安全的跨域通信。

同源策略是瀏覽器的一項安全策略，它限制了不同源（協議、域名、端口）的頁面之間的訪問。例如，一個頁面加載自 example.com 域名，它的 JavaScript 代碼就只能訪問來自同一域名下的資源，而不能直接訪問其他域名的資源。

CORS 的工作原理如下：

1. 瀏覽器發起跨域請求時，會在請求頭中添加 Origin 字段，指示請求的源（域）。

2. 服務器收到跨域請求後，會檢查 Origin 字段，並在響應頭中添加一些特定的 CORS 頭部字段，用於告知瀏覽器是否允許該跨域請求的訪問。

3. 瀏覽器收到響應後，會根據響應頭中的 CORS 頭部字段進行判斷，如果服務器允許跨域訪問，則瀏覽器會繼續處理響應，否則會拋出一個錯誤。

CORS 的安全性是通過服務器端來控制的，服務器可以通過設置響應頭中的 CORS 頭部字段來指定允許的跨域請求來源、允許的 HTTP 方法、允許的自定義頭部等。

安全性

在設計和開發過程中，需要注意以下安全性相關的考慮：

1. 限制跨域訪問：服務器可以根據實際需求，設置 CORS 頭部字段來限制跨域請求的訪問。例如，可以指定只允許特定的域名訪問，或只允許特定的 HTTP 方法。

2. 驗證和授權：跨域請求可能涉及敏感數據或操作，因此需要在服務器端進行驗證和授權，確保只有經過授權的用戶才能進行跨域請求。

3. 防止跨站請求僞造（CSRF）攻擊：CORS 並不能完全阻止跨域請求，因此在設計 Web 應用程序時，還需要採取其他安全措施，如使用 CSRF 令牌防護來防止跨站請求僞造攻擊。

4. 安全傳輸：對於涉及敏感數據的跨域請求，應該使用 HTTPS 協議來進行安全傳輸，以保護數據的機密性和完整性。

通過合理配置和使用 CORS，以及其他安全措施，可以確保跨域請求的安全性，並在前後端交互中實現需要的跨域數據交換。

本文由 Readfog 進行 AMP 轉碼，版權歸原作者所有。
來源：https://mp.weixin.qq.com/s/3Ec_le_xUCwAmewxBPN1eQ