NO.2022.01

前端

• SCRM 首页js,css写到单独文件，引包不直写（减少首页请求的流量）

• app.js优化（框架与业务代码分拆，框架放到外部cdn）

电商

V5：

• 优化首页QPS

• BindRelationship， redis优化

• 优化慢查询

• 新电商第三方回调：用队列接收与消费，削峰处理。旧电商不处理（V5当前硬削峰，丢包，会产生用户收不到消息）

防注入

• 走ORM，不能ORM的复杂SQL时，必须参数校验

接口请求数控制（QPS）

• 动静分离接口设计

• 聚合接口

• 也要考虑实际情况，如A接口秒返回，B接口很慢，如果严重影响用户体验的，还是应拆开接口

• 以接口的用途来考虑接口应如何设计

运营

• 后台帐户密码：弱密码风险

帐号密码体系

• 规范化各平台帐号，以平台名开头或手机号作为帐号

• 弱密码检查

防爬：

• 后台：不传open_id

JWT

• token必须设置过期时间

• 必须有强制刷新token机制