webAPI怎樣理解？1、為什么選擇web API？Web API是一種網(wǎng)絡(luò)應(yīng)用程序接口。它包含廣泛的功能。通過(guò)API接口，網(wǎng)絡(luò)應(yīng)用可以實(shí)現(xiàn)存儲(chǔ)服務(wù)、消息服務(wù)、計(jì)算服務(wù)等功能，利用這些功能可以開(kāi)發(fā)出功

webAPI怎樣理解？

1、為什么選擇web API？

Web API是一種網(wǎng)絡(luò)應(yīng)用程序接口。它包含廣泛的功能。通過(guò)API接口，網(wǎng)絡(luò)應(yīng)用可以實(shí)現(xiàn)存儲(chǔ)服務(wù)、消息服務(wù)、計(jì)算服務(wù)等功能，利用這些功能可以開(kāi)發(fā)出功能強(qiáng)大的web應(yīng)用。

2、Web平臺(tái)分為七個(gè)基礎(chǔ)設(shè)施，線索是這些產(chǎn)品提供了API，分別是：1）存儲(chǔ)服務(wù)：存儲(chǔ)服務(wù)側(cè)重于抽象化和虛擬化存儲(chǔ)。

2）Openemy服務(wù)：它提供了一個(gè)類(lèi)似于文件系統(tǒng)接口的API，但增加了標(biāo)記文件的功能。

3）消息服務(wù)：消息服務(wù)在概念上類(lèi)似于傳統(tǒng)的中間件。

4）計(jì)算服務(wù)：目前，沒(méi)有可以通過(guò)API訪問(wèn)的web計(jì)算服務(wù)的通用黑盒，但是有許多技術(shù)指向這個(gè)方向。

5）信息服務(wù)：信息服務(wù)提供大量具體信息。6）搜索服務(wù)：由于搜索在Web領(lǐng)域的基礎(chǔ)和優(yōu)勢(shì)地位，搜索服務(wù)構(gòu)成了新的Web基礎(chǔ)結(jié)構(gòu)的關(guān)鍵部分。

7）Web2.0服務(wù)：最后一大類(lèi)稱(chēng)為Web2.0服務(wù)。

接口編程中，為什么只用get和post？

得到，帖子就夠了。。有restful接口很好。別那么花哨

為了防止XSS攻擊，我們需要注意以下原則：

在HTML標(biāo)記之間插入不可信數(shù)據(jù)時(shí)，我們需要用HTML實(shí)體對(duì)這些數(shù)據(jù)進(jìn)行編碼。

將不受信任的數(shù)據(jù)插入HTML屬性時(shí)，這些數(shù)據(jù)用HTML屬性編碼。

將不受信任的數(shù)據(jù)插入腳本時(shí)，腳本會(huì)對(duì)數(shù)據(jù)進(jìn)行編碼。

將不受信任的數(shù)據(jù)插入樣式屬性時(shí)，數(shù)據(jù)是CSS編碼的。

將不受信任的數(shù)據(jù)插入HTML URL時(shí)，數(shù)據(jù)是URL編碼的。

使用富格文本時(shí)，使用XSS規(guī)則引擎進(jìn)行編碼和過(guò)濾

XSS攻擊，即跨站點(diǎn)腳本，不與級(jí)聯(lián)樣式表（CSS）的縮寫(xiě)混淆。XSS是一種經(jīng)常出現(xiàn)在web應(yīng)用程序中的計(jì)算機(jī)安全機(jī)制。

防止XSS攻擊該如何做？

你可以去看看