|
|
@@ -89,7 +89,7 @@ type Store = {
|
|
|
/** 学号 */
|
|
|
studentCodeList: string[];
|
|
|
// ...
|
|
|
- }
|
|
|
+ };
|
|
|
// ...
|
|
|
};
|
|
|
|
|
|
@@ -237,7 +237,7 @@ VUE_APP_SKIP_CHECK_NATIVE:允许本地通过 web 来访问学生端服务
|
|
|
|
|
|
VUE_APP_CORE_HOST_URL:本地开发时,后台服务器的地址
|
|
|
|
|
|
-VUE_APP_SLS_STORE_NAME:阿里云日志服务地址
|
|
|
+VITE_SLS_STORE_NAME:阿里云日志服务地址
|
|
|
|
|
|
VUE_APP_CONFIG_FILE_SEVER_URL=https://ecs-static.qmth.com.cn
|
|
|
|
|
|
@@ -538,19 +538,18 @@ Todolist:
|
|
|
|
|
|
## 前端加密解密设计
|
|
|
|
|
|
-前后端协商加密解密,避免接口敏感信息被暴露。
|
|
|
+前后端协商加密解密,避免接口敏感信息被暴露。
|
|
|
|
|
|
-1. 前后端协商N(比如5)种加密解密方式
|
|
|
-2. 后端选择加密的组合方式,1到2种进行连续加密
|
|
|
+1. 前后端协商 N(比如 5)种加密解密方式
|
|
|
+2. 后端选择加密的组合方式,1 到 2 种进行连续加密
|
|
|
3. 前端在需要加密的接口使用后端规定的加密方式进行连续加密,参数要加上时间戳
|
|
|
-4. 后端验证通过后,返回的response也是用之前加密的方式加密过,前端再进行相应的解密
|
|
|
+4. 后端验证通过后,返回的 response 也是用之前加密的方式加密过,前端再进行相应的解密
|
|
|
5. 加密方式被禁用后,仅影响开考接口?
|
|
|
6. 后端对加密方案的选择:间隔一段时间才换加密组合
|
|
|
|
|
|
## Prevent cheating: 防作弊设计
|
|
|
|
|
|
-1. 检测伪装Chrome版本号的行为 - 检测Chrome高能力特性
|
|
|
-
|
|
|
+1. 检测伪装 Chrome 版本号的行为 - 检测 Chrome 高能力特性
|
|
|
|
|
|
## tech challenges: 局部技术难点
|
|
|
|
|
|
@@ -587,20 +586,19 @@ paramsSerializer QS defaults: null => '' ; undefined => omit ; change arrayForma
|
|
|
|
|
|
## Upgrade strategy: 升级策略
|
|
|
|
|
|
-新增加API支持新前端,后端维护多套API,一次升级。
|
|
|
+新增加 API 支持新前端,后端维护多套 API,一次升级。
|
|
|
前端保持多套,新旧共存。
|
|
|
-nginx通过域名来分发新旧前端代码。
|
|
|
+nginx 通过域名来分发新旧前端代码。
|
|
|
如此,可支持前端灰度升级。
|
|
|
|
|
|
## Optional feature: 选做功能
|
|
|
|
|
|
1. Electron crash 日志捕获及上传
|
|
|
1. 不适用的宿主环境日志
|
|
|
-1. Electron启动速度
|
|
|
-1. 非生产环境,右上角显示tip,并可以打开console
|
|
|
-1. Electron加固(替换网络层,用C来发网络请求,探索可行性)
|
|
|
-1. 先得到抓拍的png照片,再通过canvas得到jpeg格式的照片。[js image manipulation](https://github.com/oliver-moran/jimp)
|
|
|
-
|
|
|
+1. Electron 启动速度
|
|
|
+1. 非生产环境,右上角显示 tip,并可以打开 console
|
|
|
+1. Electron 加固(替换网络层,用 C 来发网络请求,探索可行性)
|
|
|
+1. 先得到抓拍的 png 照片,再通过 canvas 得到 jpeg 格式的照片。[js image manipulation](https://github.com/oliver-moran/jimp)
|
|
|
|
|
|
## 待整理
|
|
|
|
Michael Wang