¿Les da miendo hacer una API?

X

xcodex

Hola!, estuve investigando sobre como funcionan las API y el famoso fetch en HTML.
Me preguntaba si será peligroso que quede a la vista la URL de donde provienen los datos, ¿este se puede ocultar de alguna manera?.
 

QuesoConJamon

Gamma
Verificación en dos pasos desactivada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Verificado por Binance
Desde
22 Sep 2018
Mensajes
468
Buena pregunta, estoy interesado en el tema, espero alguien pueda resolver esta duda
 

elargento

Zeta
Verificación en dos pasos desactivada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Desde
3 Dic 2009
Mensajes
1.710
Me preguntaba si será peligroso que quede a la vista la URL de donde provienen los datos
Se supone que el backend debe hacer todas las validaciones correspondientes tanto para los datos que salen como los que entran..no comprendo tu miedo
 

QuesoConJamon

Gamma
Verificación en dos pasos desactivada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Verificado por Binance
Desde
22 Sep 2018
Mensajes
468
Se supone que el backend debe hacer todas las validaciones correspondientes tanto para los datos que salen como los que entran..no comprendo tu miedo
No se si sea a lo que se refiere el autor del hilo, pero te pongo un ejemplo yo tengo un archivo javascript en el cual uso fetch, en ese archivo se puede ver a donde estoy pidiendo datos y como los estoy pintando en pantalla, eso cualquiera podria verlo.. eso no trae problemas?
 

Joao De Sousa

Dseda
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Verificado por Binance
Desde
10 Ago 2015
Mensajes
1.219
No se si sea a lo que se refiere el autor del hilo, pero te pongo un ejemplo yo tengo un archivo javascript en el cual uso fetch, en ese archivo se puede ver a donde estoy pidiendo datos y como los estoy pintando en pantalla, eso cualquiera podria verlo.. eso no trae problemas?

@elargento te respondió correctamente. Ese lo tienes guardado en donde? Porque se supone que el endpoint donde realizas el fetch debe tener seguridad y verificar que te puede proporcionar los datos o archivos. Si está simplemente en cualquier link, es obvio que cualquiera puede acceder con sólo revisar las peticiones que realiza la web.
 

Christianabreuh

Épsilon
Verificación en dos pasos desactivada
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
27 Jun 2019
Mensajes
798
No tiendo cual es la causa del miedo si el backend se debe de encargar de las validaciones y todo lo de más.
El Frontend solo servirá para el usuario no es como que vallas a poner código "Sensible" de ese lado.
 
X

xcodex

Se supone que el backend debe hacer todas las validaciones correspondientes tanto para los datos que salen como los que entran..no comprendo tu miedo

No se si sea a lo que se refiere el autor del hilo, pero te pongo un ejemplo yo tengo un archivo javascript en el cual uso fetch, en ese archivo se puede ver a donde estoy pidiendo datos y como los estoy pintando en pantalla, eso cualquiera podria verlo.. eso no trae problemas?

@elargento te respondió correctamente. Ese lo tienes guardado en donde? Porque se supone que el endpoint donde realizas el fetch debe tener seguridad y verificar que te puede proporcionar los datos o archivos. Si está simplemente en cualquier link, es obvio que cualquiera puede acceder con sólo revisar las peticiones que realiza la web.

No tiendo cual es la causa del miedo si el backend se debe de encargar de las validaciones y todo lo de más.
El Frontend solo servirá para el usuario no es como que vallas a poner código "Sensible" de ese lado.

Me refería puntualmente a que queda expuesta la URL desde donde se obtiene la información, solo eso jaja
Igual pensándolo bien también pasa eso, por ejemplo, en el action de un formulario.

Vivo con el miedo que alguien pueda ver mi código PHP jajaja
 

Joao De Sousa

Dseda
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Verificado por Binance
Desde
10 Ago 2015
Mensajes
1.219
Me refería puntualmente a que queda expuesta la URL desde donde se obtiene la información, solo eso jaja
Igual pensándolo bien también pasa eso, por ejemplo, en el action de un formulario.

Vivo con el miedo que alguien pueda ver mi código PHP jajaja

Si, siempre va a quedar expuesta cualquier petición que haga el navegador. Pero no te preocupes que no podrán ver tu código PHP. La idea de tener el código PHP es realizar validaciones para aumentar la seguridad, y que sólo la web o el usuario pueda acceder a la información. Si no tienes eso, agrégalo.
 

darkziosj

Gamma
Verificación en dos pasos desactivada
Verificado por Whatsapp
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
24 Dic 2017
Mensajes
217
Me refería puntualmente a que queda expuesta la URL desde donde se obtiene la información, solo eso jaja
Igual pensándolo bien también pasa eso, por ejemplo, en el action de un formulario.

Vivo con el miedo que alguien pueda ver mi código PHP jajaja

Si la seguridad de la api es suficiente no debería importar que este expuesta la url, he visto que mucho usando métodos de redireccionamiento para no mostrar exactamente a donde se esta haciendo la petición pero no es necesario.
 
X

xcodex

Si, siempre va a quedar expuesta cualquier petición que haga el navegador. Pero no te preocupes que no podrán ver tu código PHP. La idea de tener el código PHP es realizar validaciones para aumentar la seguridad, y que sólo la web o el usuario pueda acceder a la información. Si no tienes eso, agrégalo.

Si la seguridad de la api es suficiente no debería importar que este expuesta la url, he visto que mucho usando métodos de redireccionamiento para no mostrar exactamente a donde se esta haciendo la petición pero no es necesario.

¡Muchas gracias!, además si las grandes plataformas exponen sus URL entonces no debería yo hacerme problema jajaja
 

elargento

Zeta
Verificación en dos pasos desactivada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Desde
3 Dic 2009
Mensajes
1.710
que alguien pueda ver mi código PHP jajaja
El PHP lo ve solo el servidor el cual devuelve solo HTML al navegador, no hay manera de ver el codigo PHP de un sitio web desde el navegador a menos que accedas directamente al archivo (editandolo)
 
X

xcodex

El PHP lo ve solo el servidor el cual devuelve solo HTML al navegador, no hay manera de ver el codigo PHP de un sitio web desde el navegador a menos que accedas directamente al archivo (editandolo)

Si, igual de todas maneras un día probé de descargar un archivo php de una web (no me acuerdo con que utilidad de Linux fué), y así mismo no lo pude editar (intenté con varios editores).
 

¡Regístrate y comienza a ganar!

Beneficios

  • Gana dinero por participar
  • Gana dinero por recomendarnos
  • Descubre ofertas de empleo diariamente
  • Negocios seguros
  • ¡Información premium y más!

Acceder

¿Ya tienes una cuenta? Accede aquí

Arriba