php前后端分离如何开发，web前后端漏洞分析与防御技巧

　　php前后端分离如何开发

　　前后台开发需要分2个方面来看待：

　　(1)前端，目前主流的开发框架是vue和react，各有利弊，各有千秋;

　　(2)后端，java，php，python等等

　　php需要给前端输出接口，前端需要调用接口，该过程中是要产生信息交互的，具体信息内容需要前端工程师和后端工程师，结合功能需求来沟通。

　　以vue为例，它封装了vue-resource、axios等插件可以实现发送请求到后端接口：

　　主流的php框架，例如thinkphp，yii，lavarel等等也有简单方便的接口封装可以用：

　　总之一句话，前后台分离要实现前端代码和后端代码的完全分离

　　web前后端漏洞分析与防御技巧

　　1.及早发现系统存在的攻击漏洞，及时安装系统补丁程序。对一些重要的信息，建立和完善备份机制。对一些特权账号，例如管理员账号的密码设置要谨慎。通过这样一系列的举措可以把攻击者的可乘之机降低到最小。

　　2.在网络管理方面，要经常检查系统的物理环境，禁止那些不必要的网络服务。建立边界安全界限，确保输出的包受到正确限制。经常检测系统配置信息，并注意查看每天的安全日志。

　　3.利用网络安全设备(例如：防火墙)来加固网络的安全性，配置好这些设备的安全规则，过滤掉所有可能的伪造数据包。

　　4.与网络服务提供商协调工作，让网络服务提供商帮助实现路由的访问控制和对带宽总量的限制。

　　5.当用户发现自己正在遭受DDoS攻击时，应当启动自己的应付策略，尽可能快地追踪攻击包，并且及时联系ISP和有关应急组织，分析受影响的系统，确定涉及的其他节点，从而阻挡从已知攻击节点的流量。