帮客户验收了一套代码得罪了一票技术

今天帮客户验收一套UNI写的前端代码
摘了了片段
代码测试表面是看的是正常的
自己看了代码发现偷工减料

比如短信验证码发送
**原来的**

```javascri-pt
getCode() {
				if (this.zi == ’发送验证码’) {
					this.$http.post(’publics/sendSms’, {
						mobile: ’+86-’ + this.phone,
					}).then(res => {
							uni.showToast({
								icon: ’none’,
								title: res.msg,
							})
					})
				}
			},
```
**这是做出修改示例后的**
```javascri-pt
getCode() {
				if (this.phone == ’’) { //增加手机号验证  
					return uni.showToast({
						icon: ’none’,
						title: ’请填写手机号’,
					})
				}
				if (this.zi == ’发送验证码’) {
					
					this.$http.post(’publics/sendSms’, {
						mobile: ’+86-’ + this.phone,
						template: ’member_mobile_resetpassword’ //增加了短信场景类型，方便后端根据场景进行场景规则判断及内容模板
					}).then(res => {
						if(res.code==0){ //增加了错误提示判断
							uni.showToast({
								icon: ’none’,
								title: res.msg,
							})
							this.is_show = !this.is_show //false  //增加了发送成功后按钮60秒倒计时
							settime(this);
						}else{
							uni.showToast({
								icon: ’none’,
								title: res.msg,
							})
						}

})
				}
			},
```

其实好缺少手机号合法性验证
倒计时判断目前也是增加了表象的限制，并没有从实际限制，遇到会点技术同样能立即发送验证码，同时还需要后端接口限制

同样是一个小的功能模块做细致了差别很大

这个项目类似这样的问题简单梳理竟然多达150项目还是大概整理

所以看项目开发的质量不能从表面来看

尤其是安全方面更为重要

这个项目很多接口都没有做安全token验证

做了的 没有用非对称加密  同时也没有做对称加密 只是做了秘钥串，整体返工大改吧。

为了安全项目地址就不贴了

不过这其实不能怪技术，往往开发中项目诸多问题其实是和技术带队水平经验有关系的，技术员只要能写代码有两年经验可以按照要求做事就可以了，

很多人也容易走入一个误区，做项目有个技术就可以了，其实不然

开发一个项目其实是一个多工种的事情，运维 架构 安全 产品 UI 前端  后端

其实是需要一个做项目多年并且各个工种技术都能顶住一线，同时会协调资源团队作战的人

总结：技术总监 ≠ 技术员

已有 0 条评论

Ta的最新文章

标签大全

阅读目录