前端做全栈就是容易出问题?聊聊最近抬头的鄙视链

2 天前
 xiaoshu

最近 React Server Components 和 Next.js 接连曝出安全漏洞,v 站里又有人说:"你看,前端做后端就是容易出问题。"

这话让我想起自己刚做全栈时踩的坑。

在生产环境敲了 keys *,Redis 直接卡死——单线程遇上几百万个 key ,整个服务瞬间瘫痪。

日志清理?没配。完全靠健康检查销毁重建来"清理"磁盘。

这些对后端来说是常识,但对当时的我来说,完全是盲区。

我是怎么过来的

很幸运,我有一个项目,从日调几千做到上亿。从协议转换,慢慢长成业务网关。

这个过程给了我从 0 到 1 的机会——有足够的空间去试错、去踩坑、去复盘

遗憾的是,很多人没有这个机会,一上来就面对重要的生产项目,没有犯错的余地。

"只有付出心血,在犯错中、在大量细节中提炼出来的知识或技能,才能形成你的深度。

还聊了:

欢迎阅读:

前端做全栈就是容易出问题?聊聊最近抬头的鄙视链

2624 次点击
所在节点    程序员
11 条回复
YaakovZiv
2 天前
缺少最佳实践的参考,缺少经验积累,所以误认为那些是常识。
duan602728596
2 天前
我这还遇到过多年的后端开发暴露明文密码、敏感信息的,遇到过通用接口不鉴权的。还是靠我这前端中间层的来处理的。说白了还是看人的。
strobber16
2 天前
/go/promotions
xjzshttps
2 天前
>困境二:鼓励了跨项目的代码重复。 后端写了校验逻辑,前端为了即时反馈又写一遍。简单校验还好,复杂校验就是双倍困难。后端不会主动关心前端是否重复了自己的逻辑——除非前后端是同一个人。

这里合格的后端的确不会考虑前端做没做,后端秉承的观点是不信任用户输入,即使这个输入是前端检查过的也不信任。
因为太多方法可以跳过前端的检查了,直接 F12 或者拦截网络请求,甚至直接 curl 都能跳过前端检查。
xiaoshu
2 天前
@xjzshttps 是代码重复哈 比如都用 ts ,这段逻辑是可以 share 的
powerfulyang
2 天前
那就不得不说 log4j 和 fastjson
hefish
2 天前
最好别搞全贱,太贱了不好。把饭都吃了,人家后端,运维吃啥。
imsuxp
2 天前
图片左边的进度条没有对齐,看着好难受,说明前端还是重要的/手动狗头
xiaoshu
2 天前
@imsuxp 🫡 像素眼
justdoit123
2 天前
@hefish 这么做看似很有道理,大家一起吃肉。但是外部环境进步带来的改变,可不会那么仁慈。没有一劳永逸的手艺活。
dust2
34 分钟前
@imsuxp 能不能跑?~

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/1180168

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX