将前端(HTML、CSS、JS)连接到后端(Express)

所以,有几件事让我感到困惑,那就是如何将前端连接到网站的后端部分,而我似乎在网上找不到任何关于它的信息。

• 假设你有一个后端API,如果你有一个删除用户的端点,如果他们想删除他们的帐户,那么是什么阻止攻击者用用户ID ping端点,然后删除用户?我听说你可以使用密码或类似的东西来阻止假攻击,但是什么能阻止某人仅仅通过查看源代码来查找随请求一起发送的代码呢?你只是使用了一个很难猜到的用户ID吗?但如果是这样的话,他们为什么不能强行使用用户ID呢?

• 后端应该和前端在同一个域上运行吗?你应该使用 https://example.com:3000 ,或者必须使用服务器的ip并将数据发送到 https://000.000.000.00:3000 ?

任何帮助都将不胜感激。我对全栈开发不太了解,因为我刚刚开始学习,但是人们说的方式似乎是一种非常不安全的方式。