В настоящее время я разрабатываю веб-сайт, который использует большое количество вызовов REST для пользовательского API, и меня все больше беспокоит то, что огромное количество запросов делает это так, чтобы любой, кто просматривает инспектор, мог получить представление о нашем структура базы данных
Примером является то, что у нас есть страница с внутренней системой обмена сообщениями, с комментариями под определенными уведомлениями, а в инспекторе вы можете увидеть все данные сети с сервера:
{"user_id": "12", "first_name": "Joe", "last_name": "Shmoe" ....}
{"user_id": "234", "first_name": "Sally", "last_name": "Jane" ...}
{"comment_id": "234929", "content": "Hey this is a comment"...}
{"reply_id": "2342394", "content": "This is a reply"...}
etc
Когда я смотрю на то, как другие веб-сайты возвращают вызовы REST, я вижу такие вещи (пример из Gmail):
{
...
3: [["10984146", "76111484146"], "63436418", 3230]
4: null
5: null
6: [null, null, [[[0, "R"]]]]
7: null
8: null
9: null
10: null
11: "YA8K6oBg2Tyc3"
...
}
И все они такие, а URL - это что-то непонятное, как /?n=2&ifk=d7&jsver=Bfq68..., тогда как мои вызовы REST выглядят как /comments?message_id=1234&user_id=234234....
Я предполагаю, что часть криптовской c природы вызовов REST Gmail заключается в том, что они используют рендеринг на стороне сервера, но где крипти c REST поступающие звонки?
Я испытываю желание перейти на использование SSR, чтобы ограничить простоту чтения всех наших поступающих данных, но я чувствую, что это плохая мотивация сама по себе.
Итак, мой основной вопрос заключается в следующем: почему на основных веб-сайтах есть вызовы REST, похожие на второй пример, и как мне это сделать?