如果我们学习了 API 的开发,但是 API 只能为前端提供服务,我们还需要一个前端网站,来将 API 转换成可视化的界面。 接着上一节课的过程,我们依旧以 NodeJS 作为例子进入应用的开发页面,在 Cloud IDE 中 创建 api 目录,把根目录下的 helloworld.js 复制一份到 api 目录,打开 api 目 录下的 helloworld.js 文件,把返回值改为一个 JSON 对象,把返回值类型改为 application/json 类型。其它语言也有对应设置返回头的方法,需要参考各自语言的 httpSDK 和 README.md:保存文件,打开「WB」插件,选择【测试】选项卡,无需【部署】,可以直接测试一 下刚才写的 API 结果。在用户路径中写入 /api/helloworld:非常好,顺利输出了我们想要的结果,接下来我们在根目录下创建一个首页 index. html,写上一些基本的 html 标签和文字(或者从网上 copy 一段 html 示例代码)。并使 用一段 js 的 fetch 指令来调用后端服务 /api/helloworld 进行输出:保存,点击【部署】,将写好的 html 和 js 一同部署到 FC 函数计算上。部署之后,得 到了临时的测试域名,可以在测试域名后携带/index.html 的路径来查看结果(因为我们的 文件命名为了 index.html,所以根路径也可以看到结果):我们基于 NodeJS 提供后端服务,但是 .js 文件扩展名会被浏览器默认 成下载行为,这就对我们的应用安全会造成安全风险。比如直接访问域名+“/index.js”来 获取我们的 js 代码。我们要将所有后端服务的 .js 文件保护起来。打开「serverless.js」, 在「SAFE」列表中,将要保护的后端服务文件/目录 添加进去即可:重新部署后,在浏览器中访问 /helloworld.js, /api/helloworld.js 就不会被下载了。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。