Design Token 应用指南——设计篇

在产品设计流程中，从设计到研发落地，期间需要让研发团队与前线团队理解产品的设计规范，而合适的方式方法不仅有助于减少沟通成本，同时也有利于后期的产品迭代升级。本篇文章里，作者介绍了design token这一方法，让我们一起来看一下。在线设计、研发协作工具和组件概念的普世化，让设计、研发效率大大提升；在数字产品发展到今天，数字产品对迭代速度、个性化品质要求也越来越强

产品设计 2021年05月12日

给裸接口加一道防护，避免恶意盗刷和爬取

WEB应用是开放的，WEB前端代码也是公开的，和后端交互的接口如果没有经过特殊处理（加密/token），那么就是裸露的，只要知道api地址，那么就能随便获取应用数据。这样应用数据就很容易被人爬取或者恶意盗刷，典型的短信被恶意盗刷。公司理财产品的短信接口就是一个裸接口，只要手机号就可以任意盗刷，当然背后有根据手机号，ip地址做了请求限制，但还是不够。后面就加了一定时间内一定请

产品 2016年07月06日