¿Les da miendo hacer una API?

xcodex

Gamma
Verificación en dos pasos desactivada
Desde
8 Feb 2019
Mensajes
193
Crédito(s)
0
Puntos
660
Hola!, estuve investigando sobre como funcionan las API y el famoso fetch en HTML.
Me preguntaba si será peligroso que quede a la vista la URL de donde provienen los datos, ¿este se puede ocultar de alguna manera?.
 

elargento

VIP
Zeta
Programador
Verificación en dos pasos desactivada
Verificado por Whatsapp
Desde
3 Dic 2009
Mensajes
1.567
Edad
31
Crédito(s)
0
Puntos
347
Me preguntaba si será peligroso que quede a la vista la URL de donde provienen los datos
Se supone que el backend debe hacer todas las validaciones correspondientes tanto para los datos que salen como los que entran..no comprendo tu miedo
 

QuesoConJamon

Beta
Verificación en dos pasos desactivada
Desde
22 Sep 2018
Mensajes
102
Crédito(s)
0
Puntos
34
Se supone que el backend debe hacer todas las validaciones correspondientes tanto para los datos que salen como los que entran..no comprendo tu miedo
No se si sea a lo que se refiere el autor del hilo, pero te pongo un ejemplo yo tengo un archivo javascript en el cual uso fetch, en ese archivo se puede ver a donde estoy pidiendo datos y como los estoy pintando en pantalla, eso cualquiera podria verlo.. eso no trae problemas?
 

Joao De Sousa

Gamma
Diseñador
Verificación en dos pasos activada
Verificado por Whatsapp
Desde
10 Ago 2015
Mensajes
342
Crédito(s)
0
Puntos
253
No se si sea a lo que se refiere el autor del hilo, pero te pongo un ejemplo yo tengo un archivo javascript en el cual uso fetch, en ese archivo se puede ver a donde estoy pidiendo datos y como los estoy pintando en pantalla, eso cualquiera podria verlo.. eso no trae problemas?
@elargento te respondió correctamente. Ese lo tienes guardado en donde? Porque se supone que el endpoint donde realizas el fetch debe tener seguridad y verificar que te puede proporcionar los datos o archivos. Si está simplemente en cualquier link, es obvio que cualquiera puede acceder con sólo revisar las peticiones que realiza la web.
 

Christianabreuh

Gamma
Verificación en dos pasos desactivada
Desde
27 Jun 2019
Mensajes
384
Crédito(s)
0
Puntos
1
No tiendo cual es la causa del miedo si el backend se debe de encargar de las validaciones y todo lo de más.
El Frontend solo servirá para el usuario no es como que vallas a poner código "Sensible" de ese lado.
 

xcodex

Gamma
Verificación en dos pasos desactivada
Desde
8 Feb 2019
Mensajes
193
Crédito(s)
0
Puntos
660
Se supone que el backend debe hacer todas las validaciones correspondientes tanto para los datos que salen como los que entran..no comprendo tu miedo
No se si sea a lo que se refiere el autor del hilo, pero te pongo un ejemplo yo tengo un archivo javascript en el cual uso fetch, en ese archivo se puede ver a donde estoy pidiendo datos y como los estoy pintando en pantalla, eso cualquiera podria verlo.. eso no trae problemas?
@elargento te respondió correctamente. Ese lo tienes guardado en donde? Porque se supone que el endpoint donde realizas el fetch debe tener seguridad y verificar que te puede proporcionar los datos o archivos. Si está simplemente en cualquier link, es obvio que cualquiera puede acceder con sólo revisar las peticiones que realiza la web.
No tiendo cual es la causa del miedo si el backend se debe de encargar de las validaciones y todo lo de más.
El Frontend solo servirá para el usuario no es como que vallas a poner código "Sensible" de ese lado.
Me refería puntualmente a que queda expuesta la URL desde donde se obtiene la información, solo eso jaja
Igual pensándolo bien también pasa eso, por ejemplo, en el action de un formulario.

Vivo con el miedo que alguien pueda ver mi código PHP jajaja
 

Joao De Sousa

Gamma
Diseñador
Verificación en dos pasos activada
Verificado por Whatsapp
Desde
10 Ago 2015
Mensajes
342
Crédito(s)
0
Puntos
253
Me refería puntualmente a que queda expuesta la URL desde donde se obtiene la información, solo eso jaja
Igual pensándolo bien también pasa eso, por ejemplo, en el action de un formulario.

Vivo con el miedo que alguien pueda ver mi código PHP jajaja
Si, siempre va a quedar expuesta cualquier petición que haga el navegador. Pero no te preocupes que no podrán ver tu código PHP. La idea de tener el código PHP es realizar validaciones para aumentar la seguridad, y que sólo la web o el usuario pueda acceder a la información. Si no tienes eso, agrégalo.
 

darkziosj

VIP
Beta
Programador
Verificación en dos pasos desactivada
Desde
24 Dic 2017
Mensajes
40
Crédito(s)
0
Puntos
33
Me refería puntualmente a que queda expuesta la URL desde donde se obtiene la información, solo eso jaja
Igual pensándolo bien también pasa eso, por ejemplo, en el action de un formulario.

Vivo con el miedo que alguien pueda ver mi código PHP jajaja
Si la seguridad de la api es suficiente no debería importar que este expuesta la url, he visto que mucho usando métodos de redireccionamiento para no mostrar exactamente a donde se esta haciendo la petición pero no es necesario.
 

xcodex

Gamma
Verificación en dos pasos desactivada
Desde
8 Feb 2019
Mensajes
193
Crédito(s)
0
Puntos
660
Si, siempre va a quedar expuesta cualquier petición que haga el navegador. Pero no te preocupes que no podrán ver tu código PHP. La idea de tener el código PHP es realizar validaciones para aumentar la seguridad, y que sólo la web o el usuario pueda acceder a la información. Si no tienes eso, agrégalo.
Si la seguridad de la api es suficiente no debería importar que este expuesta la url, he visto que mucho usando métodos de redireccionamiento para no mostrar exactamente a donde se esta haciendo la petición pero no es necesario.
¡Muchas gracias!, además si las grandes plataformas exponen sus URL entonces no debería yo hacerme problema jajaja
 

elargento

VIP
Zeta
Programador
Verificación en dos pasos desactivada
Verificado por Whatsapp
Desde
3 Dic 2009
Mensajes
1.567
Edad
31
Crédito(s)
0
Puntos
347
que alguien pueda ver mi código PHP jajaja
El PHP lo ve solo el servidor el cual devuelve solo HTML al navegador, no hay manera de ver el codigo PHP de un sitio web desde el navegador a menos que accedas directamente al archivo (editandolo)
 

xcodex

Gamma
Verificación en dos pasos desactivada
Desde
8 Feb 2019
Mensajes
193
Crédito(s)
0
Puntos
660
El PHP lo ve solo el servidor el cual devuelve solo HTML al navegador, no hay manera de ver el codigo PHP de un sitio web desde el navegador a menos que accedas directamente al archivo (editandolo)
Si, igual de todas maneras un día probé de descargar un archivo php de una web (no me acuerdo con que utilidad de Linux fué), y así mismo no lo pude editar (intenté con varios editores).
 

Arriba