日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

如何優(yōu)雅的生成接口文檔？

說(shuō)到優(yōu)雅的接口文檔，很多人不免都想到了Swagger，但是Swagger真的好嗎？眾所周知，這個(gè)框架對(duì)代碼有很大的侵入性，況且需要程序員自行開(kāi)發(fā)，甚至可能會(huì)出現(xiàn)30分鐘開(kāi)發(fā)完業(yè)務(wù)，1個(gè)小時(shí)寫(xiě)Swagger注解的情況。

所以，Swagger不能被稱之為優(yōu)雅。那么，就不得不說(shuō)一下YApi了。

YAPI，專為接口管理而生，友好的接口文檔，基于websocket的多人協(xié)作接口編輯功能和類postman測(cè)試工具，讓多人協(xié)作成倍提升開(kāi)發(fā)效率。支持MockServer，基于Mock.js，使用簡(jiǎn)單而功能強(qiáng)大。

項(xiàng)目管理

YAPI可以添加分組，可以為每個(gè)分組設(shè)置組長(zhǎng)，組員，其他人無(wú)權(quán)限訪問(wèn)該分組。然后，分組內(nèi)可創(chuàng)建項(xiàng)目，可定義基本路徑，其實(shí)，可以簡(jiǎn)單理解為api接口的固定前綴，不單單指上下文根。例如，可以為 /shop/api 等。

創(chuàng)建接口

項(xiàng)目創(chuàng)建完成后，即可進(jìn)入詳情頁(yè)進(jìn)行后續(xù)操作。

創(chuàng)建接口也比較簡(jiǎn)單，其內(nèi)容通俗易懂，直接填寫(xiě)即可。

在設(shè)置界面，可對(duì)項(xiàng)目及接口進(jìn)行相關(guān)設(shè)置，如域名等，也可以設(shè)置域名為本地。

還可以查看項(xiàng)目的動(dòng)態(tài)，也就是變動(dòng)日志。

如果你之前做過(guò)Swagger的集成，那么，在這里可以直接導(dǎo)入，不必一一創(chuàng)建，既貼心又方便。

還可以開(kāi)發(fā)一個(gè)wiki，方便接口使用者及開(kāi)發(fā)者了解項(xiàng)目詳情，接口邏輯。

當(dāng)然了，如果團(tuán)隊(duì)成員發(fā)生變動(dòng)，如新進(jìn)人員、離職人員等，可以再次對(duì)項(xiàng)目成員進(jìn)行管理。

另外，還支持MOCK配置、環(huán)境配置、全局MOCK腳本、Swagger自動(dòng)同步等。

介紹至此，大家已然明白，相較于Swagger，YAPI對(duì)系統(tǒng)的侵入，可以說(shuō)是零。也很符合其優(yōu)雅的接口管理系統(tǒng)美名。

關(guān)于其他更詳細(xì)的使用方面的問(wèn)題，大家可下載部署安裝之后，親自嘗試嘗試，即可領(lǐng)略其魅力。

關(guān)注@銀河架構(gòu)師，發(fā)現(xiàn)更多精彩內(nèi)容。

做直播需要什么？

大家好，我是羽翼課堂創(chuàng)始人Benny。如果你已經(jīng)在做直播了，應(yīng)該都聽(tīng)過(guò)“3秒停留看場(chǎng)”這句話，其實(shí)不難理解，當(dāng)我們正在直播，用戶進(jìn)入到直播間首先接收到的信息就是場(chǎng)，這里的場(chǎng)不只是靜態(tài)的場(chǎng)景，還有動(dòng)態(tài)的。

場(chǎng)是直播間的隱性競(jìng)爭(zhēng)力，是最容易著手優(yōu)化的點(diǎn)，但往往也是最容易被忽略的，特別是大部分剛開(kāi)始做直播的新手。

這篇推文來(lái)跟大家詳細(xì)聊聊“場(chǎng)”的優(yōu)化，主要分為實(shí)體的場(chǎng)和虛擬的場(chǎng)兩部分，雙重升級(jí)，實(shí)現(xiàn)直播間吸引力、轉(zhuǎn)化力暴增！

01 實(shí)體的場(chǎng)

其實(shí)這部分之前在黃皮書(shū)系列的第一章已經(jīng)詳細(xì)的寫(xiě)過(guò)。

但今天的內(nèi)容會(huì)升級(jí)更新一些之前沒(méi)講到，以及沒(méi)講得很細(xì)的點(diǎn)，建議結(jié)合起來(lái)一起看，這樣會(huì)更系統(tǒng)全面些。

實(shí)體的場(chǎng)，你可以理解為搭建直播間所需要搞定的所有事項(xiàng)，主要包含直播間的背景、燈光、設(shè)備、裝修、產(chǎn)品擺設(shè)、以及產(chǎn)品信息的露出，接下來(lái)我們來(lái)逐個(gè)拆解聊一下：

1.直播間背景

直播間的背景搭建主要根據(jù)所售類目選擇，目前整個(gè)做抖音電商的直播間，常見(jiàn)的背景類型有：貨架式、實(shí)體店、源頭產(chǎn)地、自定義：

①貨架式

這類背景比較常見(jiàn)，比如像零食、家居、飾品、美妝、母嬰、箱包、鞋子、餐具等等類目，基本上都是貨架式。雖然比較常見(jiàn)了，但很多直播間的背景搭建其實(shí)是不合格的，那怎么搭建這種類型的直播間呢？

遵循搭建原則：突出主題產(chǎn)品，一秒吸睛，背景貨架展示，中景主播在正中央，前景備選產(chǎn)品展示。

我們可以通過(guò)背景、中景、前景三個(gè)維度來(lái)對(duì)比以下這三個(gè)案例截圖，可以看出第三個(gè)案例是不合格的，主題產(chǎn)品不夠突出，主播頭部已經(jīng)超出屏幕了，且前景的產(chǎn)品比較雜亂，沒(méi)有達(dá)到吸睛的效果。

②實(shí)體店背景

這種類型也比較常見(jiàn)，很多線下實(shí)體轉(zhuǎn)線上的商家都會(huì)利用自己的場(chǎng)地優(yōu)勢(shì)，用實(shí)體店來(lái)當(dāng)作直播間的背景，這樣的背景相較于貨架式會(huì)讓用戶覺(jué)得更真實(shí)，更具備說(shuō)服力。

比如以上三個(gè)案例，第一個(gè)主播本身打造的人設(shè)就是實(shí)體店女老板轉(zhuǎn)型線上，通過(guò)實(shí)體店的背景，進(jìn)一步還原真實(shí)場(chǎng)景，給用戶營(yíng)造的感覺(jué)：實(shí)體批發(fā)店、款式更新快、性價(jià)比超高。

第二個(gè)是專門(mén)通過(guò)背景來(lái)打造的餐具專柜店，還原線下專柜場(chǎng)景，告訴用戶他賣的產(chǎn)品是專柜貨，線下的價(jià)格和直播間的價(jià)格比價(jià)，突出直播間的價(jià)格福利；第三個(gè)和第二個(gè)類似，只是類目換成了家紡。

③源頭產(chǎn)地背景

這種類型背景的直播間在去年的年底陸續(xù)多了起來(lái)，因?yàn)槟菚r(shí)候部分工廠已經(jīng)意識(shí)到紅利，開(kāi)始?xì)⑷攵兑綦娚?，利用自身源頭產(chǎn)地的場(chǎng)景和產(chǎn)品價(jià)格的優(yōu)勢(shì)，吃到了一大波流量紅利。

今年廠播模式將會(huì)繼續(xù)興起，這種類型的直播背景有個(gè)天然的優(yōu)勢(shì)就是：能夠打造出“極致源頭感”，來(lái)看幾個(gè)案例。

第一個(gè)類型，是陶瓷類目的源頭工廠，通過(guò)工廠背景直播，作為用戶進(jìn)入到這樣一個(gè)直播間，給人的感覺(jué)就是款式多樣，還是出廠價(jià)，沒(méi)有中間商賺差價(jià)，價(jià)格優(yōu)勢(shì)明顯；

第二個(gè)是零食堅(jiān)果類的源頭加工廠，直播間的背景也是正在加工的過(guò)程，背后有工人現(xiàn)場(chǎng)加工生產(chǎn)，體現(xiàn)直播間的產(chǎn)品都是優(yōu)質(zhì)源頭好貨，說(shuō)服力十足?。?/p>

第三個(gè)很有趣，是賣海鮮的，在池塘邊開(kāi)播，制作了一個(gè)道具，讓盆里面的小龍蝦從制作的道具中進(jìn)入到鍋里，現(xiàn)場(chǎng)開(kāi)煮，體現(xiàn)這個(gè)直播間的產(chǎn)品是源頭食材，且是優(yōu)質(zhì)源頭貨源，新鮮價(jià)，很有創(chuàng)意，人氣做得很高。

④自定義背景

這種類型的直播間，很多品牌自播和商家都在用，背景是綠幕，通過(guò)攝像頭，電腦后臺(tái)摳像完成，背景可以通過(guò)設(shè)置視頻或圖片素材輔助轉(zhuǎn)化。

比如我們可以在背景設(shè)置促銷信息，也可以通過(guò)綠幕實(shí)現(xiàn)半倉(cāng)播，通過(guò)提前準(zhǔn)備的素材，來(lái)輔助主播講解，展現(xiàn)賣點(diǎn)等。

以上四種，是目前抖音直播間常見(jiàn)的背景，不管你做哪種背景，都需要遵循這三點(diǎn)通用的布置原則：1色調(diào)一致，不串色，視覺(jué)協(xié)調(diào)；2背景能提升所售產(chǎn)品價(jià)格背書(shū)；3軟裝隨時(shí)調(diào)整，便于更換。

2.直播間燈光

燈光重要性不用多說(shuō)，直接決定了直播間的整體效果，常見(jiàn)有頂燈、環(huán)境燈、輔助燈。

但具體如何選擇，如何搭配，還是要根據(jù)自身所售類目，以及需求決定。

①頂燈

頂燈決定了直播間的質(zhì)感，如果頂燈沒(méi)裝好，直播的效果就會(huì)大打折扣，所以在開(kāi)始裝修直播間的時(shí)候，一定要把頂部布滿，簡(jiǎn)單均勻的從頭頂位置照射，給背景和地面增加照明，同時(shí)還能加強(qiáng)瘦臉效果。

第一個(gè)直播間是賣服裝的，裝修的頂燈是方塊型，均勻照射，旁邊會(huì)有兩個(gè)長(zhǎng)方形的燈照射地面，提升整個(gè)直播間的亮度；

第二個(gè)是家居日用的直播間，頂部裝了多個(gè)射燈，中間是主播對(duì)應(yīng)的位置，所以會(huì)多了兩個(gè)燈。

②環(huán)境燈

環(huán)境燈的作用起到補(bǔ)亮效果，主要打在產(chǎn)品上，首先要保證燈光的亮度，前提是頂燈的數(shù)量和瓦數(shù)一定要充足，這樣直播間產(chǎn)品才能足夠高清。

比如像下面這種，很明顯頂燈不夠多，不夠大，導(dǎo)致直播間的整體亮度都不夠。

其次是燈光色彩，要根據(jù)我們所售類目選擇，比如用白光常見(jiàn)的類目有：美妝、服裝、鞋包，因?yàn)檫@類產(chǎn)品顏色不能失真，不然會(huì)有色差，導(dǎo)致退貨率增高。

暖光一般像美食、家居、家紡類會(huì)用，因?yàn)檫@類型的產(chǎn)品是可以通過(guò)暖光來(lái)激發(fā)食欲，以及增加溫馨感的。

③輔助燈

輔助燈又分為補(bǔ)光燈和射燈或其他裝飾燈，補(bǔ)光燈大家應(yīng)該都知道，如下圖的樣子，一般直播間都會(huì)必備的設(shè)備：

補(bǔ)光燈的類型有很多，常見(jiàn)的方形燈、圓形燈、環(huán)形燈，球形燈，一般建議用球形燈最佳，因?yàn)榇蚬獗容^均勻，建議配置2-4個(gè)150w左右的即可。

另外就是射燈，比如這個(gè)服裝賬號(hào)，通過(guò)射燈裝飾T臺(tái)，打造出一種時(shí)裝走秀的畫(huà)面感。

裝飾燈，一般用來(lái)填充直播間背景的空白處或裝飾背景，比如下圖的直播間，通過(guò)裝飾燈裝飾背景。

注意，射燈不作為光線的主要來(lái)源，還是裝飾燈，是沒(méi)有照亮的作用，只是起到裝飾作用，避免光線太暗或太亮。

3.直播間產(chǎn)品擺設(shè)

產(chǎn)品的擺設(shè)要根據(jù)直播，我們可以劃分為站姿直播，和坐姿直播，如果你是站姿直播類型，那產(chǎn)品擺設(shè)遵循以下原則即可：

①遠(yuǎn)近適中，可遠(yuǎn)景可聚焦，總能有一個(gè)角度能讓產(chǎn)品充盈整個(gè)屏幕；

②畫(huà)面豐滿，較空的地方可以用產(chǎn)品填充，或者其他軟裝裝飾，讓直播間看起來(lái)豐滿不空白。

舉例說(shuō)明一下，比如這個(gè)賣鞋子的賬號(hào)，她空白處通過(guò)產(chǎn)品進(jìn)行了填充，然后主播遠(yuǎn)景展示上身效果，副播對(duì)著鏡頭近景展示，讓整個(gè)畫(huà)面看起來(lái)比較充盈。

如果你是坐播類型，那產(chǎn)品擺設(shè)遵循以下原則即可：

①整潔清晰，一目了然，貨架式直播間一定要善用對(duì)稱美；

②產(chǎn)品色彩搭配和視覺(jué)效果有吸睛點(diǎn)。

比如珠寶通過(guò)燈光營(yíng)造處閃爍的效果；家居背景放上高檔的電器，前景用高顏值的餐具；零食類，通過(guò)食物刺激食欲。

4.直播間產(chǎn)品信息露出

直播間通過(guò)產(chǎn)品信息的露出，可以有效的輔助主播講解和轉(zhuǎn)化，減少主播重復(fù)傳達(dá)指令。

比如產(chǎn)品賣點(diǎn)信息時(shí)刻，輔助主播講解產(chǎn)品；展示產(chǎn)品尺寸，讓新進(jìn)直播間的人清晰可見(jiàn)；提前打印好其他平臺(tái)的截圖物料，通過(guò)展示價(jià)格進(jìn)行比價(jià)，顯示直播間價(jià)格優(yōu)勢(shì)；

02 虛擬的場(chǎng)

說(shuō)完實(shí)體的場(chǎng)，接下來(lái)我們看看虛擬的場(chǎng)，主要是通過(guò)我們的設(shè)置和優(yōu)化營(yíng)造出來(lái)的場(chǎng)氛圍，是虛擬的，不像實(shí)體的場(chǎng)那樣可以直接裝修搭建，那具體從哪里著手優(yōu)化呢？

主要包含：講解處、活動(dòng)貼片、公屏區(qū)、福袋/紅包、粉絲券、評(píng)論置頂、飄屏，我們繼續(xù)來(lái)逐個(gè)拆解：

①講解處

講解處，這個(gè)最容易被忽視的點(diǎn)，最容易降低跳失率，增加商品點(diǎn)擊率，試想一下你進(jìn)入一個(gè)直播間，如果正在講解中的卡片，主圖和價(jià)格都吸引人，你肯定會(huì)去點(diǎn)擊看看對(duì)吧。

所以，講解處的優(yōu)化設(shè)置有2個(gè)要點(diǎn)：

1首先你的主圖需要簡(jiǎn)單易懂，看起來(lái)能夠吸引人，這樣子才能吸引點(diǎn)擊；

2在頂講解的時(shí)候每隔3-5秒彈屏一次，因?yàn)槟泓c(diǎn)一次上講解，出現(xiàn)幾秒后就會(huì)消失，但會(huì)不斷有新的直播間進(jìn)入，所以需要不斷的彈屏。

活動(dòng)貼片。主要通過(guò)電腦直播，在直播伴侶后臺(tái)設(shè)置，通常會(huì)展示產(chǎn)品活動(dòng)，展示尺寸和規(guī)格，以及展示額外權(quán)益，比如運(yùn)費(fèi)險(xiǎn)/7天無(wú)理由/其他。

②公屏區(qū)

公屏區(qū)，也就是評(píng)論區(qū)，是最能體現(xiàn)直播間氛圍感的點(diǎn)，當(dāng)所有人都在扣一個(gè)指令時(shí)，你只要進(jìn)入到這個(gè)氛圍中，也會(huì)情不自禁的跟著扣指令，因?yàn)槿硕际怯袕谋娦睦淼摹?/p>

所以，可以找?guī)讉€(gè)水軍助力來(lái)優(yōu)化公屏區(qū)，比如個(gè)性化的好評(píng)：“收到貨，質(zhì)量好”，“價(jià)格比別家便宜”等等，或主播通過(guò)水軍來(lái)引出我們想要賣的產(chǎn)品。

后臺(tái)管理員也要實(shí)時(shí)控屏，解答粉絲的問(wèn)題，引導(dǎo)關(guān)注，活動(dòng)等，來(lái)營(yíng)造直播間的緊張氛圍感。

③福袋/紅包

這個(gè)工具簡(jiǎn)直是我們做直播的利器，可以幫我們做各項(xiàng)數(shù)據(jù)指標(biāo)，一定要用好！福袋可以發(fā)實(shí)物或抖幣，但新號(hào)一般是沒(méi)有實(shí)物福袋的功能，所以一開(kāi)始只有抖幣福袋，實(shí)物和抖幣福袋它們分別的用途是啥？

實(shí)物福袋：主要用來(lái)做活動(dòng)送禮，吸引停留為主，文案設(shè)置要點(diǎn)：行動(dòng)指令+獎(jiǎng)品內(nèi)容。

比如送一個(gè)砂鍋，文案設(shè)置為“中福袋，領(lǐng)砂鍋”，這樣新進(jìn)來(lái)的用戶也會(huì)自動(dòng)取點(diǎn)擊福袋，然后自動(dòng)發(fā)送一條你設(shè)置好的文案指令，且要等到時(shí)間到了才知道結(jié)果，非常顯著的拉升了停留時(shí)長(zhǎng)和互動(dòng)率。

抖幣福袋：可以小額發(fā)也可以大額發(fā)，如果小額發(fā)抖幣福袋，可以有這些作用：形成公屏區(qū)好評(píng)/引出某產(chǎn)品/代替實(shí)物福袋，抖幣數(shù)量建議設(shè)置30抖幣/3人;50抖幣/5人（人均10抖幣），文案范例“拍過(guò)好用”“想要菜板”

大額抖幣福袋，吸引停留，抖幣數(shù)量可以設(shè)置1000抖幣/10人，10000抖幣/100人，文案設(shè)置要點(diǎn)，突出主播大方的人設(shè)，例如老板豪氣。

④紅包/粉絲券

紅包，主要是直播間的抖幣紅包，可以直接發(fā)紅包吸引停留，中紅包的用戶一般都會(huì)送燈牌或禮物，提升互動(dòng)加粉，因?yàn)橄到y(tǒng)會(huì)引導(dǎo)中紅包的用戶給主播送禮；粉絲券，用戶領(lǐng)取后自動(dòng)加粉，提升精準(zhǔn)用戶的轉(zhuǎn)粉率，以及轉(zhuǎn)化率。

⑤評(píng)論置頂

評(píng)論置頂有點(diǎn)類似我們上面實(shí)體的場(chǎng)中提到的活動(dòng)貼片，不過(guò)這種，直接置頂評(píng)論即可達(dá)到我們想要展示的效果。

評(píng)論置頂?shù)膬?nèi)容設(shè)置思路，可以?置頂用戶好評(píng)，直播間活動(dòng)，或產(chǎn)品信息。

⑥正中央飄屏

飄屏內(nèi)容設(shè)置思路：引導(dǎo)關(guān)注、互動(dòng)、扣屏，減少主播口播引導(dǎo)互動(dòng)，引導(dǎo)正向反饋。

例如主播給力、老板大方，主播配合說(shuō)，哪個(gè)說(shuō)老板大方的，來(lái)直接送一條項(xiàng)鏈，是不是直播間的氛圍瞬間就起來(lái)了

最后說(shuō)一下，如果說(shuō)直播間主播是主角，那么直播間的整體效果呈現(xiàn)就是最佳配角，通過(guò)場(chǎng)景化直播間搭建，加強(qiáng)用戶對(duì)產(chǎn)品的信任感，才能更好的通過(guò)直播賣出產(chǎn)品。

如有其它問(wèn)題，請(qǐng)關(guān)注公眾號(hào)“scyyhd”，會(huì)安排專人，第一時(shí)間回答您的疑問(wèn)~~

Web前端密碼加密是否有意義？

這個(gè)話題現(xiàn)在是很有爭(zhēng)議的。是否有意義肯定是從網(wǎng)站安全的角度，而安全又是個(gè)很廣的概念，每個(gè)人心中都有一個(gè)哈姆雷特，我們后面再一一分析。先拋出我的觀點(diǎn)：Web前端密碼加密是有意義的。

反方觀點(diǎn)一直從加解密的角度分析這個(gè)問(wèn)題，認(rèn)為加密密鑰和算法都保存在前端，攻擊者通過(guò)查看js源碼就能得到算法和密鑰，加密多此一舉，還浪費(fèi)性能。只要網(wǎng)站是https的，就能防止傳輸鏈路上的第三方導(dǎo)致的密碼泄露，不需要額外在前端再來(lái)一層加密。另外還有人認(rèn)為前端加密后還是防不住中間人重放攻擊，攻擊者還是能在不解密的情況下登錄劫持到的用戶賬號(hào)。不知道我對(duì)反方觀點(diǎn)總結(jié)的是否全面，歡迎大家持不同意見(jiàn)在評(píng)論進(jìn)行補(bǔ)充。

我來(lái)闡述我的觀點(diǎn)，安全問(wèn)題要考慮的問(wèn)題很多，除了自己其他都是假想敵，都不可信。整個(gè)系統(tǒng)的短板往往是攻擊者最喜歡攻擊的目標(biāo)，這個(gè)就是安全最著名的理論——木桶原理。

用戶登錄密碼從前端用戶輸入到后端入庫(kù)會(huì)有哪些風(fēng)險(xiǎn)？

首先用戶鍵盤(pán)敲的肯定是明文，這個(gè)登錄框如果是釣魚(yú)假冒網(wǎng)站，或者是網(wǎng)站本身存在xss漏洞被攻擊者前端劫持了登錄框，從我們這里討論的加密技術(shù)上，怎么防都防不住的，攻擊者肯定都能獲得明文。我們就不討論這個(gè)風(fēng)險(xiǎn)了，既然前端加密，我們默認(rèn)前端可信。

然后接下來(lái)就是傳輸可信的問(wèn)題了，從前端到后端，整個(gè)通道，可能要繞大半個(gè)。上面說(shuō)了都可以依賴于https傳輸，解決的問(wèn)題是第三方通過(guò)攔截?cái)?shù)據(jù)包分析出明文密碼的問(wèn)題。這個(gè)沒(méi)有什么好爭(zhēng)辯的，https就是干這個(gè)事情的，前端不加密傳輸在https里面的數(shù)據(jù)第三方肯定拿不到的，否則整個(gè)密碼學(xué)體系就崩潰了。

那我們是不是就不需要前端加密了呢？非也，因?yàn)樵诎踩慕嵌龋瑑啥艘彩遣豢尚诺?。不加密解決不了兩端對(duì)明文密碼的泄露。

我們先考慮用戶不可信的問(wèn)題。如果用戶就是攻擊者呢？這個(gè)現(xiàn)象存在于很多web測(cè)試代理抓包場(chǎng)景中，https網(wǎng)站想代理抓包，就需要設(shè)置瀏覽器代理并且信任代理軟件ca證書(shū)，瀏覽器類似于把抓包軟件作為后端，真正的后端把抓包軟件作為前端，抓包軟件作為用戶主動(dòng)設(shè)置的中間人能夠成功在自己電腦上破掉https加密。這樣做的好處是什么呢，只能看到自己輸入的明文密碼？那就圖樣圖森破了，獲取了整個(gè)登錄請(qǐng)求的http包，如果有用戶密碼對(duì)字典，就可以很簡(jiǎn)單地對(duì)后端進(jìn)行批量爆破了，安全界叫“撞庫(kù)”，這幾年這么多數(shù)據(jù)庫(kù)被脫庫(kù)，我們應(yīng)該重視這個(gè)問(wèn)題。

前端加密并不能完全解決撞庫(kù)問(wèn)題，但是能提高攻擊成本。任何能提高攻擊成本的方案都是有意義的，阻擋了小白黑客，那些高級(jí)黑客還是能利用前端的加密算法，對(duì)自己的字典密碼進(jìn)行處理。所以還要加入一次性驗(yàn)證碼放入加密算法中進(jìn)行防重放攻擊，我看過(guò)一篇文章講的是，非常復(fù)雜，要知道每天都有成千上萬(wàn)的黑客盯著，也有各種奇葩的我們不知道的利用技術(shù)，多加一層保障總是好的。

我們?cè)倏紤]的是后端的不可信問(wèn)題。后端開(kāi)發(fā)總認(rèn)為自己比前端開(kāi)發(fā)重要，有一句流傳在坊間的話，“后端不信任任何來(lái)自前端的輸入”，從安全角度，我認(rèn)為前端也不應(yīng)該信任任何敏感信息的輸出。很多時(shí)候出事，恰恰就出在后端。我記得github就翻車過(guò)一次，在請(qǐng)求日志里面發(fā)現(xiàn)了明文密碼。你不知道運(yùn)維或者后臺(tái)會(huì)不會(huì)記錄包含post請(qǐng)求體的access log，如果不加密，log里面就是明文密碼。公司后臺(tái)可能有各種監(jiān)控系統(tǒng)，到時(shí)候密碼就滿天飛了。黑客突破任何一臺(tái)服務(wù)器，自己系統(tǒng)的密碼就有泄露的風(fēng)險(xiǎn)。

還有后端的密碼入庫(kù)問(wèn)題，這個(gè)正反方都沒(méi)有異意，肯定不能明文存儲(chǔ)，我就不多說(shuō)了，主要是防止sql注入，直接被黑客擼到數(shù)據(jù)庫(kù)里面來(lái)了，目前站庫(kù)分離，黑客不知道后端代碼用的什么加密。順便提一下，后面回答有些說(shuō)md5是加密，明顯是概念混淆，加密是可逆的，md5這些哈希散列算法是不可逆的。

綜上所述，開(kāi)發(fā)千萬(wàn)不要過(guò)度依賴https，認(rèn)為上了https就天下太平了。任何安全措施在不過(guò)分影響用戶體驗(yàn)和開(kāi)發(fā)成本的情況下都是好的，有意義的。

我是一個(gè)正在學(xué)安全的開(kāi)發(fā)，如有紕漏，歡迎指正！

怎么在淘寶上開(kāi)店？

淘寶開(kāi)店可以直接在手機(jī)淘寶上完成操作，步驟分為六步，分別是：

01

點(diǎn)擊手機(jī)上事先安裝好的淘寶，點(diǎn)擊我的淘寶。

02

點(diǎn)擊更多工具。

03

拉到頁(yè)面底部，點(diǎn)擊我要開(kāi)店。

04

輸入自己店鋪的名稱，和適當(dāng)?shù)拿枋鲆幌伦约旱男〉辍?/p>

05

再點(diǎn)擊進(jìn)行實(shí)名認(rèn)證和開(kāi)店認(rèn)證。

06

認(rèn)證之后就可以點(diǎn)擊發(fā)布寶貝了。

本文題目：如何優(yōu)雅的生成接口文檔？（做直播需要什么？）
地址分享：http://www.dlmjj.cn/article/djegjjg.html