D

@HaoC7 贴一下你的地址

@mymoshou 求脚本，我去拼个 hacpai.com~

@Vanessa SymX 还太嫩，等孵化一久再推吧

@Vanessa 现在你颜值已经很高了....

你也要做网红程序媛么.. 💓

@wanglichao 已 fo~

@Vanessa 为什么是 也？

@Vanessa 你可能用得到

@participants

Java 的 LRU 内存缓存我也写过 https://github.com/b3log/latke/blob/master/latke/src/main/java/org/b3log/latke/cache/local/memory/LruMemoryCache.java

@youngski 嗯，企业版主要是加入了日报、周报功能。

@Qiao 木已成舟了，只能慢慢改了....

@crick77 最好是发 HTTP 请求，这样测试路径比较真实

多谢分享。

能做一个对他人有帮助的服务是非常值得赞赏的，我们一起坚持、再坚持~

希望以后能有进一步的合作机会哈 😄

@davidxie 他写了个脚本，不用管它..

我的 https://github.com/88250 ，欢迎互粉~

@crick77 加油加油，注意休息哈~

@crick77 用 Spring 和测试套件整合的方式，具体我不记得了，你加油

@crick77

• 成功标识和 msg 要分开啊
• 那就加 token 吧，用 secret 生成一个 token，然后再校验

@zonghua path 写死就固化了版本啊，不同版本不同实现，清晰明了

@crick77

• 成功标识是 bool，errorcode 是 int
• 版本那个是的，服务端路由配置写死，不要动态
• 其实我们没校验时间戳，因为你说的问题....

####返回值

• HTTP Status Code 最好只是用来做特殊的场景，比如 401、403、404 等，建议统一返回 200，见下一条
• 一般正常情况都返回 [HTTP] 200，业务是否正常通过一个 bool 型 flag 进行判断，并带上 errorcode 作为业务错误返回码，正常业务返回 0
• 数据段使用 data 一个字段统一封装，方便客户端解析 （看不懂你上面 name="course12" 这个结构，不是 JSON 吧）

####合法性校验

• 客户端请求时使用私钥 app-secret、一个随机数 rand 、时间戳 timestamp 生成哈希出（可用 SHA1）一个签名 signature，然后在 HTTP 头里带上：
  • 应用标识 app-key
  • rand
  • timestamp
  • signature
• 服务端接收到这些信息后通过 app-key 查库找到 secret，并按照客户端的哈希算法计算签名是否正确，如果和发送过来的签名一致，就继续业务处理
• 服务端业务处理后，返回：
  • rand
  • timestamp
  • signature
    这三个参数给客户端，客户端再次按照一开始的逻辑计算 signature，然后和服务端带过来的 signature 做对比，如果一样就说明 OK

基本的校验思路就是这样，另外，一定要走 [HTTPS] 。

####版本

我个人偏向在 path 里面带版本号，一些 [RESTFul] 、HTTP API 最佳实践的文章里也推荐这个做法，好处是：

• 版本固化，客户端不宜出错
• 服务端版本分明，天然的路由控制

以上。

PS 记得给我感谢 😆

@zempty 403 多半是因为我重启过服务器， CSRF token 丢失的缘故.... 我说刚才怎么一个劲报这个日志呢....

@zonghua 当然要去推啊，你说怎么做，我配合你~

楼主辛苦了，希望能有越来越多的人加入到社区中！

@zempty 请告诉我你是怎么抢 1 楼的，脚本？

@jingxuetao 我们这个场景只需要修改 NGINX 就行了，但是问题是代理过去后连接会被主动关闭，估计是那边的服务器验证了什么头，等晚上我摸索一下看看。

@zonghua 我正想和你说这个事情....

@9to5

看上去像是应用服务器配置的问题， [Azrue] 我没有玩过。你先看看 Sym 的日志吧？

现在遇到什么问题吗？

找对象才是有策略的，完全是靠个人技术~

@nothing4454 框架也是开源的，欢迎围观 https://github.com/b3log/latke