项目组技术代码强行约定
<h2>项目组技术代码强行约定</h2>
<h3>本约定作为代码必备检查点</h3>
<p>1、update语句必须判定返回结果</p>
<p>2、Redis必须增加缓存失效时间</p>
<p>3、RedisKey命名必须符合系统项目组制定的命名规范</p>
<p>4、异常处理必须调用系统封装的异常处理模块,不允许自己定义Exception处理函数,必须统一用框架异常处理函数</p>
<p>5、所有异常必须有明确处理规则,不允许异常处理直接catch住不做任何处理</p>
<p>6、生产系统不允许大事务提交操作(即批量更新、插入、删除操作)</p>
<p>7、Mysql数据库必须进行分区处理(原则上是订单号)</p>
<p>8、对于并发性操作</p>
<p>a、避免Select For update,改用判断Update结果;
b、Insert做排重的地方,先查,再插入
9、不要相信任何系统(接口、文件),必须做本地校验</p>
<p>10、前端的校验永远不正确,Serve端必须重新做校验</p>
<p>11、慎用Cookies,如果用Cookies的值必须加密,且过期时间必须封装在Cookies值中</p>
<p>12、禁止使用Session;</p>
<p>13、前端页面开发参考Yahoo,35天开发军规,用YSlow做等级测聘最低B级;</p>
<p>14、事务中,禁止调用远程方法,事务处理要快,调用远程方法,对于性能影响太大,所以不给使用,如果需要对远程方法返回的结果做不同的处理,请写类似的冲正方法进行数据回顾;</p>
<p>15、前台业务过程中,原则上禁止使用Mycat,需要使用Mycat的地方,必须邮件给项目经理、技术经理进行解释说明。</p>
<p>16、Http提交原则上使用Post,从安全角度,和提交的数据大小角度进行出发;</p>
<p>17、对于远程交互接口,必须进行签名设计,签名中间,字符中间,原则上使用特殊符号进行分割,也原则上需要增加时间戳,进行防止重放;</p>
<p>18、对于任何接口都必须对时间戳进行有效期时间校验,防止数据库数据迁移后,被数据重放;
19、对于页面上的短信验证码等步骤间的验证信息,在后面页面必须对验证的结果进行校验,防止直接在后面页面直接访问。</p>