前段时间在和公司技术总监评审后端API接口设计时,他反复提到了一个词就是 `限制`。如一个用户最多允许创建100 份问卷,一个问卷最多允许有多少题目。像这种限制,产品经理在设计需求时是忽略的,他认为用户不可能这么无聊,创建1万份问卷。 但工程师要考虑漏洞和攻击等安全问题,对一些还是要有限制的,因为产品经理一般不会考虑到这些。
我想到了工程师在开发过程中的限制,大概分为两类,一类是产品功能的限制,另一类是出于安全方面考虑的限制
- 产品功能方面的限制
用户创建文章的个数 文章的字数 独立IP规定时间内注册新用户数 帖子评论的次数
- 安全方面的限制
这方面多是接口使用频率方面的限制。
图片验证码,手机验证码的获取
未完待续