mawenjian

@duanxianze
（ 1 ）所谓一个接口，也不过是在请求参数中用某一个参数做区分和路由选择，本质上跟多个 url 的接口设计没什么本质区别。
（ 2 ）请求参数在浏览器端生成，数据结构一目了然。
（ 3 ）加密只能是针对数据传输过程，请求数据在浏览器端生成，拿到明文数据轻而易举。

@ochatokori 是的，“更极端点儿，每个 ui 页面是一个单页面应用程序……”。即使是懒加载，普通用户也能拿到超级用户的 UI 代码吧？除非按照角色分别打包，相互拿不到其他角色使用的代码。但这也不科学，基本属于和角色强绑定的硬编码了。

@letitbesqzr 是的，虽然只是看到前端功能，但也算是多半个 luoben 了。后台服务根据前端 UI 和请求接口反推，后台什么样子，也能推出个七七八八了。

@gzyguy 是的，所以我觉得前后端分离架构对于某些敏感系统其实并不太适用。

@duanxianze 当然，如果不用前后端分离，可能只有一个页面加载以后，才知道下一步提交的 url 是多少，这样很难拿到接口的全集，变相增加了攻击难度。

@xedsurf 是的，对后端的要求更高了，暴露的风险也变大了。

@ochatokori 好主意。简单搜了下，这样单页面应用就变成了多页面应用了吧？在做前端页面的时候，就需要结合所属角色或者所属功能放到不同的单页面中去，或者更极端点儿，每个页面一组文件；还要在服务器增加鉴权等配置，需要前后端结合。如果访问量不是很大，这种场景是不是加一层 nodejs 做服务端渲染更合适一些？

@renmu 挨个接口搞攻击啊，只要试的足够多，总有有漏洞的

@ztstillwater 比如金融应用系统，每天流水大几十亿那种

为啥不让用于宽带聚合？

@why95599 请问北京联通的加速包多少钱，在哪里办理？

@hadoop 中国移动北京 APP （北京移动 APP ）

北京移动，如果办理了国际加速包就别领了，国际加速包会失效