1.文档阅读

前端实现输入自动搜索注意点总结 - 掘金

2.整理输出

20220405 周二 成都·双流

1. 后台监控应该可以监控目前使用各个App版本的具体数量，比例，从而在决定是否依然要做版本兼容的问题【后端接口】

2. 如果前后端都能实现的功能，而且是性能开销等方便相差无几的情况下，推荐放到后端去做，因为在兼容老版本更加容易。后端可以随时部署上线，但是前端旧版App是没办法控制用户升级版本的。

20220425 周一 成都·香年

3. 前端实现输入自动搜索注意点总结

前端实现输入自动搜索注意点总结 - 掘金

@bridge @小丑嘉一号 结合iOS和Android目前的做法，认为可以考虑方案：
下一次请求发出时，取消上一个请求，同时，要记录最新的请求，在响应回来时，判读该响应是不是最近请求发出的响应，如果不是，就丢弃～

参考截图

20220429 周五 成都·香年

4. 不论前后端代码做了哪些改变，都应该先评估，服务可能受到的影响范围，以及重要程度，另外都应该自测和QA测试，尤其是重要的服务，以及自己不确定的是否会影响的地方，不能存在侥幸心理，墨菲定律告诉我们，如果事情有变坏的可能，不管这种可能性有多小，它总会发生。所以，不要逃避，不要存在侥幸心理。

来自于自身大意偷懒【抓包麻烦，而且想当然传递的ES查询语句应该用的是都是must，结果另外一个地方用的是should，说实话，个人更加推荐使用must】，不同参数的接口测试，由于自身没有对其中一个前端的参数测试，而是让iOS同学帮忙测试确认，结果被告知测试正常【巧的是，线上这个问题只发生了Android上】，最终因为后端代码导致的线上bug，注册用户体验受到影响，预估有3000用户。

同时报警信息没有被传递到自己，导致两天后才知道，便立马fix。

5. 版本判断是不得已的做法，如果能不用就不用～

后续补充

...

1. APP的接口安全问题

请教大家 app 接口需要防护 csrf 吗？ · Ruby China

APP 中加个 HTTPS 证书验证就能防止 proxy 类的解密了

楼主的问题其实是个业务问题 再严密的网络传输也会有数据被监听的可能 极端情况就是电信机房拿着你 HPPTS 的证书就可以镜像你的流量（当然这个有判头）

这个问题要拆解一下，问题 1 是 如何确保传输过程安全 问题 2 是 如何反爬 这是两回事儿 这里就不提 CSRF 了 跟楼主的实际问题不符

问题 1 用 token+HTTPS+APP 中自己做证书检验 就可以保证传输安全

问题 2 强制手机号码登录 记录访问日志 到达一定访问量直接 ban 设备 或者 不用手机号码登录 用设备码等唯一标识 从业务角度反爬 而不是从安全角度 有 N 种手段能让服务端接口觉得 “请求” 是从正常 APP 发过来的 所以从安全角度只能提高防护的上限 从根本上无解（魔高一尺道高一丈的逻辑）