1. 服务稳定性

1. server端会遭受各种恶意攻击和误操作
2. 单个客户端可以意外挂掉，但是服务端不能
3. 使用pm2做进程守候

2. 考虑内存和CPU

1. 客户端独占一个浏览器，内存和CPU都不是问题
2. server端要承载很多请求，CPU和内存都是稀缺资源
3. 使用stream写日志，使用redis存session

3. 日志记录

1. server要记录日志、存储、分析
2. 前端只是日志的发起方

4. 安全

1. server要随时准备接收各种恶意攻击
2. 如：越权操作、数据库攻击
3. 登录验证，预防xss攻击、sql注入

5. 集群和服务拆分

1. 产品发展速度快，流量会迅速增加
2. 如何通过扩展机器和服务拆分来承载大流量？