.这两种方式，如果你是开发一个多人维护的项目，需要提前预定规范，我在项目中使用的是前者。2、业务代码和功能代码分离前面已经介绍过，就是使用cmd规范来组织前端代码。比如为了满足我需要使用属性选择器来操作dom。我特地自己封装了一些代码段，比如base.js文件中有这样一段代码：/***根据node-type获取节点信息**@param{any}params获取节点元素*@param{any}上下文上下文*@returns*/exports.nodeTypeDom=function(params,context){if(context&&context!==''){return$('[node-type="'+params+'"]',$('[node-type="'+context+'"]'));}else{return$('[node-type="'+params+'"]');}};我在其他文件中需要用到这段代码段的时候，只需要像下面这样操作即可。varbaseJs=require('../libjs/base');varnode=baseJs.nodeTypeDom;//需要选择dom的地方，直接传入自定义属性的值node('pagesecond').xxxx除外一些常用的代码段是这样封装的，一些组件也是这样封装的。例如：轮播组件、文件上传组件、表单验证组件、选项卡滚动组件。以上两种方式的好处可以大大提高代码的可维护性和可读性。Web安全我在开发过程中关注的Web安全主要是sql注入接口攻击1.防止sql注入SQL注入简单来说就是一些非法用户拼接一个特殊的用户名或者密码，因为我们需要插入用户名和密码数据库肯定会根据用户名和密码拼接一条sql语句。而这种非法用户的特殊用户名声明可能会删除我们数据库中的所有数据。因为使用的是mysql数据库。Nodejs模块也使用了npm上使用最多的Mysql模块。这个模块本身已经提供了访问mysql集群的能力和防注入的能力。具体方法请参考官方文档。点这里直接进入2.防止接口攻击。这里我们需要做的是写一个循环，当一些非法用户获取到我们的界面时，可以频繁的访问我们的界面。为了防止一些非法用户，在请求中添加token。是向服务器发起请求时返回给前端的token，前端向后端请求时带上这个token。如果token在后台验证通过，则token会被销毁。再比如验证请求的源IP。这里需要注意的是，我们在校验IP的时候，要获取HTTP协议头域中x-forwarded-for属性的值。（这两种方法可以一起使用）但是后来从后台RD了解到，公司有专门的服务可以用来防作弊，策略比较全面。目前正在研究访问。内网机器访问外网关于跨机房访问，同机房访问，内网访问外网，这些基本都涉及到运维的话题。百度内部有现成的服务接入文档。不同的公司可能以不同的方式提供能力。这里就不多介绍了。这里有一些小细节。看下图：一句话总结：当一个请求到达接入层时，并不知道需要访问内网环境下机房的服务器。反之，如果内网机器上有请求外网的链接，比如：http://weibo.com。需要通过代理访问外网服务器。要访问接口，我使用请求模块。有了promise，npm上就有了request-promise，通过名字我们就知道每个方法或者调用结果返回了什么。本模块默认提供了代理参数的相关配置。具体可以参考文档，点击直接前往。这里涉及到很多知识，比如代理隧道、https请求代理等。在看官方配置文档的时候，搜索一些关键词，学习一些其他的相关知识。如果你有相关需求，可以参考我的配置。如果我的配置不能解决你的问题，请仔细阅读官方文档。、letoptions={'url':params.url,'encoding':'binary','rejectUnauthorized':false//取消对https证书的验证};//解决代理https请求行为测试机需要配置环境变量PANSHI_HTTPS_PROXYif(process.env.PANSHI_DEBUG!=='true'||PANSHI_HTTPS_PROXY){options.tunnel=false;options.proxy='http://xxxx.proxy.com:8080';在这里发邮件关于开发相关介绍已经完成。这里介绍的是运营和产品需求的一些功能开发。注册用户每天都会发送给相应的负责人。如果要满足这个功能，就需要一个邮件服务器。这在公司内部是公开的，很容易找到。另一种是配置服务的crontab定时执行脚本查询数据库和发送邮件。这里主要用到了nodejs模块nodemailer。具体的相关配置和发送邮件的方法可以参考官方文档配置点击直连网络优化静态文件CDN部署；合并静态文件；缓存静态文件；图标使用Base64上面列举的是几个典型点。比如css放在head标签的头部，script标签放在body标签的底部。这些应该属于一个前端工程师的常识。静态文件部署CDN就不多介绍了，每个公司都会有自己的一套方法。这里主要介绍合并静态文件和缓存静态文件。1.合并静态文件FIS3默认有一个插件支持合并静态文件。因为我这次开发了很多页面（一共11个主要网站页面），而且因为加载模块和静态文件的块开发。如果不合并，一个页面加载后需要有10-20个静态文件的请求。会影响页面的加载速度。准备使用FIS3插件合并静态文件的时候，发现配置静态文件逐页打包合并还是有点麻烦。最后请教其他部门的同事使用我们接入层服务器提供的comb功能，服务器会帮我们合并静态文件（其实就是Nginx的concat模块提供的功能）。这里就不做过多介绍了，大家自行搜索文章了解即可。2.缓存静态文件我们先看下图。上图中红框部分是http协议中静态文件缓存相关的字段。如果对这些字段的概念比较模糊，可以看这篇文章加深印象《HTTP缓存》点击直接是使用express还是koa（koa可以使用koa-static-cache中间件）提供相应静态文件的配置servicemiddleware这些字段的能力。express可以通过以下方式配置（具体可以看express文档）constexpress=require('express')//配置静态文件相关参数express.static('xxxxx')收获最后说说这次开发的收获项目开发上线后，正好是大部分部门的年中总结会，因为我独立负责了前后端开发工作，获得了“闪亮之星”》的奖项和大部分部门的一些物质奖励（虽然我还没看过片子？？）。熟悉公司内部应用相关的服务流程和使用这些服务的方法，了解整个公司的后台服务体系；这次开发还是遇到了很多坑，别人都说代码写的“烂”，但我觉得主要原因还是没有后端思维。想要写好Nodejs，就需要用后端思维来写Nodejs。这需要更多的写作和更多的陷阱。这个过程中经历的很多事情，也是心态上的考验。既然下定决心要做一件事，如果不放弃自己，谁也放弃不了自己。