webAPI怎樣理解？1、為什么選擇web API？Web API是一種網(wǎng)絡應用程序接口。它包含廣泛的功能。通過API接口，網(wǎng)絡應用可以實現(xiàn)存儲服務、消息服務、計算服務等功能，利用這些功能可以開發(fā)出功

webAPI怎樣理解？

1、為什么選擇web API？

Web API是一種網(wǎng)絡應用程序接口。它包含廣泛的功能。通過API接口，網(wǎng)絡應用可以實現(xiàn)存儲服務、消息服務、計算服務等功能，利用這些功能可以開發(fā)出功能強大的web應用。

2、Web平臺分為七個基礎設施，線索是這些產(chǎn)品提供了API，分別是：1）存儲服務：存儲服務側(cè)重于抽象化和虛擬化存儲。

2）Openemy服務：它提供了一個類似于文件系統(tǒng)接口的API，但增加了標記文件的功能。

3）消息服務：消息服務在概念上類似于傳統(tǒng)的中間件。

4）計算服務：目前，沒有可以通過API訪問的web計算服務的通用黑盒，但是有許多技術(shù)指向這個方向。

5）信息服務：信息服務提供大量具體信息。6）搜索服務：由于搜索在Web領(lǐng)域的基礎和優(yōu)勢地位，搜索服務構(gòu)成了新的Web基礎結(jié)構(gòu)的關(guān)鍵部分。

7）Web2.0服務：最后一大類稱為Web2.0服務。

接口編程中，為什么只用get和post？

得到，帖子就夠了。。有restful接口很好。別那么花哨

為了防止XSS攻擊，我們需要注意以下原則：

在HTML標記之間插入不可信數(shù)據(jù)時，我們需要用HTML實體對這些數(shù)據(jù)進行編碼。

將不受信任的數(shù)據(jù)插入HTML屬性時，這些數(shù)據(jù)用HTML屬性編碼。

將不受信任的數(shù)據(jù)插入腳本時，腳本會對數(shù)據(jù)進行編碼。

將不受信任的數(shù)據(jù)插入樣式屬性時，數(shù)據(jù)是CSS編碼的。

將不受信任的數(shù)據(jù)插入HTML URL時，數(shù)據(jù)是URL編碼的。

使用富格文本時，使用XSS規(guī)則引擎進行編碼和過濾

XSS攻擊，即跨站點腳本，不與級聯(lián)樣式表（CSS）的縮寫混淆。XSS是一種經(jīng)常出現(xiàn)在web應用程序中的計算機安全機制。

防止XSS攻擊該如何做？

你可以去看看