最近 React Server Components 和 Next.js 接连曝出安全漏洞,v 站里又有人说:"你看,前端做后端就是容易出问题。"
这话让我想起自己刚做全栈时踩的坑。
在生产环境敲了 keys *,Redis 直接卡死单线程遇上几百万个 key ,整个服务瞬间瘫痪。
日志清理?没配。完全靠健康检查销毁重建来"清理"磁盘。
这些对后端来说是常识,但对当时的我来说,完全是盲区。
我是怎么过来的
很幸运,我有一个项目,从日调几千做到上亿。从协议转换,慢慢长成业务网关。
这个过程给了我从 0 到 1 的机会有足够的空间去试错、去踩坑、去复盘。
遗憾的是,很多人没有这个机会,一上来就面对重要的生产项目,没有犯错的余地。
"只有付出心血,在犯错中、在大量细节中提炼出来的知识或技能,才能形成你的深度。
还聊了:
- 微信的全栈文化
- 推全栈的前提
- 前后端分离在 AI 时代的困境 等
欢迎阅读:
 | 1 YaakovZiv 5 小时 59 分钟前 缺少最佳实践的参考,缺少经验积累,所以误认为那些是常识。 |
 | 2 duan602728596 5 小时 42 分钟前 via iPhone 我这还遇到过多年的后端开发暴露明文密码、敏感信息的,遇到过通用接口不鉴权的。还是靠我这前端中间层的来处理的。说白了还是看人的。 |
 | 3 strobber16 5 小时 37 分钟前 |
 | 4 xjzshttps 5 小时 30 分钟前 >困境二:鼓励了跨项目的代码重复。 后端写了校验逻辑,前端为了即时反馈又写一遍。简单校验还好,复杂校验就是双倍困难。后端不会主动关心前端是否重复了自己的逻辑除非前后端是同一个人。 这里合格的后端的确不会考虑前端做没做,后端秉承的观点是不信任用户输入,即使这个输入是前端检查过的也不信任。 因为太多方法可以跳过前端的检查了,直接 F12 或者拦截网络请求,甚至直接 curl 都能跳过前端检查。 |
 | 6 powerfulyang 4 小时 46 分钟前 via Android 那就不得不说 log4j 和 fastjson |
 | 7 hefish 4 小时 35 分钟前 最好别搞全贱,太贱了不好。把饭都吃了,人家后端,运维吃啥。 |
 | 8 imsuxp 56 分钟前 图片左边的进度条没有对齐,看着好难受,说明前端还是重要的/手动狗头 |
Select Language