来个引导
3.虽然还没有完工, 但我还是迫不及待的想“炫技”下我的项目
项目简介: 以微商城+支付营销为主体的私域 saas 项目;
项目网址: http:www.f-space.cn:6060, 申请备案一个月了,还没通过
下班回家,打开电脑,花了半小时完善了店铺的数据模型,接下来开始 CRUD 。。。
晚上 11 点多了,先不敲逻辑了,总结一下
跟一个朋友沟通,企业对数据安全和隐私太敏感了
这块我一直忽略,这几天换位思考:
你是一个 Saas 服务,我所有的销售数据、会员数据全放在你那,你倒闭咋办?服务不稳定咋办? 数据丢失了昨弄?
大意了!!!这一块也是重中之重。
作为一个程序员,我能想到的
涉及安全方面
- 登录不能粗暴的种 cookie ,要把用户的地域、网络环境也放进去,当发生特别大的改变时,Cookie 无效
- 密码错误,对该账户时间递增暂定登录服务
- 记录每一个登录日志
- JS 注入,Demo 网址开放后,大家真的好喜欢注入,那么所有的输入都要进行严格的过滤
数据的报障方面
- 群集,加强数据的备份
- 多云部署,这个要根据成本来考虑,但现在云也便宜了 腾讯云 8 核 16G 三年还不到¥ 2000 ,可以搞起
- 备份,写个定时脚本 深夜触发,但数据量大了咋办呢?
高可用 这一块一直在进行, 对一个初始项目,权重没那么高
- 分布式 包括服务、数据库、搜索、Cache
- 细节的优化 HTTP2 、BR 压缩、启用 Webp 、升级 TLS
- 高延迟的任务全部异步化
数据敏感问题
这个是 Saas 无法避免的问题,对同质的需求提供统一的服务,还真没办法解决。。。
难道加钱独立部署么?
额外: 以前一直忽略物联网, 对于库存的管理,我一直想的是条形码管理,今天在用无人零售柜,看了下它的电子标签, 咿 RFID 射频识别, 同步到互联网,对仓储管理肯定也好用啊
Select Language