随着互联网高速发展，公司对项目开发周期不断缩短，我们面对各种需求，使用原有对接方式，各端已经很难快速应对各种需求，更难以提高效率。于是，我们不得不重新制定对接规范、开发逻辑以便快速上线项目。 尽可能的缩小沟通的成本，开最少的会，确定大部分的事。 花最少的时间写文档，保证90%的…

RESTful 是目前最流行的 API 设计规范，用于 Web 数据接口的设计。它的大原则容易把握，但是细节不容易做对。 本文总结 RESTful 的设计细节，介绍如何设计出易于理解和使用的 API。 RESTful 的核心思想就是，客户端发出的数据操作指令都是"动词 + 宾语…

SSO英文全称Single Sign On，单点登录。当我们搜索单点登录的时候，会发现很多的文章，然而这些文章一般都是基于一种通用的场景描述，通常在各自的业务环境会更加复杂。在本篇文章，我将描述具体场景下实现单点登录的方案。 企业发展初期，一般一个域名站点便可承载独立业务。但随…

浏览器访问服务器，如果服务器需要记录该用户的状态，就用response向浏览器发送一个cookie，浏览器会把Cookie保存起来。当浏览器再次访问服务器的时候，浏览器会把请求的网址以及Cookie一同提交给服务器 如果MaxAge为负数，Cookie是临时性的，尽在本浏览器内…

last 相当于 apache 里面的[L]标记，表示 rewrite。 break 本条规则匹配完成后，终止匹配，不再匹配后面的规则。 redirect 返回302临时重定向，浏览器地址会显示跳转后的URL地址。 permanent 返回301永久重定向，浏览器地址会显示跳转…

你是一个好色之徒。 别问我怎么知道的，我了解你，虽然我不知道你是谁。 科技公司通过大数据，会对你进行一个大体的画像，然后按照你的喜好推送信息。比如一些精准的广告，刺激你荷尔蒙的小视频等。就拿你在玩的抖音来说，你其实可以匿名使用。你爱抖胸妹子的喜好，不会因为重装抖音而消失，它已熟…

随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然，浏览器自身也在不断在进化和发…

可以学到：多用户下面的技术方案细节，以及相应的表设计，流程设计。 不可以：与其他文章一样，我这里不会有具体代码实现细节，方案做的对，代码咋写都不会太烂。 这种方式在很多初期网站建设会使用，先注册，再进行登录，在老一点的cms中都能找到这个影子。 答： 在后续产品里面增加一个手机…