个人总结URL统一管理,调用统一方法,并且URL必须返回全路径,可以封装成service,并且url是全路径(包含域名),以后更改都非常方便了静态资源加版本好,调用统一方法用户密码必须加salt,最好记录在数据库中,每个用户都有不同的salt静态资源版本号,每次上线需要版本号不一样了对于数据量很大的查询,时刻记得要释放内存 详见phpexcel 内存溢出 优化手机API必须指定版本号,例如 /v1/user/info ,/v2/user/info后端应用应该记录所有的GET,POST请求,以及GET,POST请求参数(商业产品非常重要)全站HTTPS或者CSP 防止运营商内容劫持