- 简介
- 目录大纲
- 最新文档
后端开发规范
说明 后台开发规范是所有后台岗位的研发必须遵守的规范,主要内容有编码规范、安全规范、单元测试、DB 设计与使用规范等 在以下章节中,将用 【必须】 标签来标记开发过程中必须遵守的规范,其他均为建议 必须掌握的知识点 | 知识点 | 基本要求 | 参考章节 ……
吴晓俊 - 2025年1月10日 13:53
代码规范
【必须】PEP 8 规范 PEP 8 python 编码规范:https://www.python.org/dev/peps/pep-0008/ Eclipse 中配置 PEP 8 代码提示 将 PyDev 升级到高于 2.3.0 版本,打开 Window > Preferences > PyDev > Editor > Code Analysis > pep8.……
吴晓俊 - 2025年1月10日 13:53
安全规范
基本要求 集成基本的 web 安全防范策略(XSS、CSRF、统一登录等) Debug 信息禁止对外暴露(测试、正式环境禁止开启 debug 模式,建议规范错误日志,查看日志定位问题) 访问限制(IP 或 QQ 白名单) 越权操作防范和自检(用户、业务、操作权限等关联鉴权)(参考越权案例) 权限回收(应用统一回收通知模块,定时通知业务测负责人对外部人员权限进行梳理确认,应用开发框架集成) 内部应……
吴晓俊 - 2025年1月10日 13:53
MySQL 设计和使用规范
1. 库表字段设计规范 【必须】库/表/字段的字符集必须保持一致 【必须】所有表必须要有主键,主键不能使用更新频繁的列,以定长类型作为主键或者联合主键的第一字段 【必须】不使用 UUID MD5 HASH 这些值作为主键(一般使用连续递增的值作为主键,比如自增 ID) 【必须】存在自增列的表,自增列上必须存在一个单独的索引,若在复合索引中,自增列必须置于第一位 【建议】建表时应建立好合适的索引,……
吴晓俊 - 2025年1月10日 13:53