个人总结

• URL统一管理，调用统一方法,并且URL必须返回全路径，可以封装成service，并且url是全路径（包含域名），以后更改都非常方便了

• 静态资源加版本好，调用统一方法

• 用户密码必须加salt，最好记录在数据库中，每个用户都有不同的salt

• 静态资源版本号，每次上线需要版本号不一样了

• 对于数据量很大的查询，时刻记得要释放内存 详见phpexcel 内存溢出 优化

• 手机API必须指定版本号，例如 /v1/user/info  ,/v2/user/info

• 后端应用应该记录所有的GET,POST请求，以及GET,POST请求参数（商业产品非常重要）

• 全站HTTPS或者CSP 防止运营商内容劫持