CMS

跨域：在我们小程序，安卓，IOS移动端应用中，不存在跨域问题。但是在JS里，如果说我们这个代码是运行在浏览器的Javascript构成的话，他存在跨域问题。

CMS不是和我们服务器，API绑定在一起的，CMS也不是和我们的数据库绑定在一起。

最常见的CMS形式就是CMS代码不是调用我们的API，由我们API再操作数据库。我们最常见的CMS，包括大家所熟悉的很多开元CMS，他们都不是通过API来操作数据的。他们是直连数据库，CMS是具有连接数据的功能的。也就是说，这个CMS本事就相当于一个读取代码一样。他并没有调用API，而是直接连接数据库。

当然也可以通过API来操作数据库。这样做我们可以把CMS,安卓，小程序，IOS视为同一类。如果我们能把它们视为同一类的话呢，我们这些业务操作都可以集中在API操作。但是如果不是这样理念看到CMS，那么我们代码必定会有大量重复。除非特别简单的业务逻辑。

如果我们把CMS视为一类，那么他就是前端 ，他必须调用我们API，这样我们的API就是通用的。

现在主流WEB没有后台，所谓后台就是应用程序。他是一个前端代码，没有后台的概念，我们后台就是API。

这是典型的中小型网站架构。我们的网站他很多时候也可以被视作和IOS安卓小程序一样的，他也需要调用restAPI。

现在主流网站两种，一种传统的网站，就是有服务器和自己的客户端。另一种形式就是没有服务器就是HTML。就是类似我们的单页面程序，他是没有自己服务器的，他要访问我们数据库就要调用我们API。

如果传统网站，所有业务都集中在服务器，采用模板绑定的方式，模板引擎渲染，最终得到。

现在网站服务器不包含业务处理，他的业务处理放在API里，由服务器请求API。

区别在于服务器请求，还是前端请求。

有时候听到PHP，和Nobe.JS是前端代码，就是因为本身现在很多网站服务器没有什么业务逻辑，他只是用PHP和NobeJs来渲染模板，最终生成HTML，这时候PHP就成为前端代码。这个时候是网站体系很庞大了，如果说小项目PHP称作前端可不合适。

常见CMS权限为RBAC。那个权限能够看到哪些页面，这就是RBAC，他还有一些子权限。

我们Token CMS权限不是针对具体某一个用户的权限，我的API不是针对CMS用户颁发的，我是针对CMS本身颁发的。你CMS如何控制你的权限，你想分多少角色，这是CMS业务，不是我API业务。我API给你颁发的令牌，是告诉你，你的整个CMS全部的用户最高的权限。至于说你拿着这个权限再怎么分那是你CMS业务。我只控制你拥有最大权限。我们面向的是每个应用，不是应用下面每个用户