最近 React Server Components 和 Next.js 接连曝出安全漏洞,v 站里又有人说:"你看,前端做后端就是容易出问题。"
这话让我想起自己刚做全栈时踩的坑。
在生产环境敲了 keys *,Redis 直接卡死——单线程遇上几百万个 key ,整个服务瞬间瘫痪。
日志清理?没配。完全靠健康检查销毁重建来"清理"磁盘。
这些对后端来说是常识,但对当时的我来说,完全是盲区。
我是怎么过来的
很幸运,我有一个项目,从日调几千做到上亿。从协议转换,慢慢长成业务网关。
这个过程给了我从 0 到 1 的机会——有足够的空间去试错、去踩坑、去复盘。
遗憾的是,很多人没有这个机会,一上来就面对重要的生产项目,没有犯错的余地。
"只有付出心血,在犯错中、在大量细节中提炼出来的知识或技能,才能形成你的深度。
还聊了:
- 微信的全栈文化
- 推全栈的前提
- 前后端分离在 AI 时代的困境 等
欢迎阅读:
 |
1
YaakovZiv 3 小时 44 分钟前
缺少最佳实践的参考,缺少经验积累,所以误认为那些是常识。
|
 |
2
duan602728596 3 小时 27 分钟前 via iPhone
我这还遇到过多年的后端开发暴露明文密码、敏感信息的,遇到过通用接口不鉴权的。还是靠我这前端中间层的来处理的。说白了还是看人的。
|
 |
3
strobber16 3 小时 22 分钟前
|
 |
4
xjzshttps 3 小时 15 分钟前
>困境二:鼓励了跨项目的代码重复。 后端写了校验逻辑,前端为了即时反馈又写一遍。简单校验还好,复杂校验就是双倍困难。后端不会主动关心前端是否重复了自己的逻辑——除非前后端是同一个人。
这里合格的后端的确不会考虑前端做没做,后端秉承的观点是不信任用户输入,即使这个输入是前端检查过的也不信任。 因为太多方法可以跳过前端的检查了,直接 F12 或者拦截网络请求,甚至直接 curl 都能跳过前端检查。 |
 |
6
powerfulyang 2 小时 31 分钟前 via Android
那就不得不说 log4j 和 fastjson
|
 |
7
hefish 2 小时 20 分钟前
最好别搞全贱,太贱了不好。把饭都吃了,人家后端,运维吃啥。
|
Select Language