a2rp/backend-engineering-core-notes

# 后端工程核心笔记 一个基于 Node.js 模式的后端工程概念单页速览复习项目。 本仓库旨在作为核心后端主题的快速参考——包含清晰的定义、实用的心智模型、真实示例以及面试就绪的笔记。  ## 目的 - 建立 Node.js runtime 和 API 行为的强固心智模型 - 实用的安全与 auth 理解 - 聚焦生产环境的提醒——而非教科书式的理论 - 结构清晰、易于扫读的笔记 - 针对后端工程面试的快速复习 ## 覆盖范围 ### Node 内部机制 - Event loop - Timers - Microtasks vs macrotasks - Streams - Buffers - Backpressure（概念） - Cluster 和 worker threads（概述） ### API 设计 - REST 原则 - 资源命名 - Pagination 和 filtering - Sorting 和 searching - Status codes - Error response shape - Versioning 策略 ### Authentication - JWT - JSON Web Token - Cookies 和 sessions - OAuth - Open Authorization - Refresh tokens（概念） - CSRF-safe auth flows ### 安全 - XSS - Cross Site Scripting - CSRF - Cross Site Request Forgery - Rate limiting - Hashing 和密码存储 - Input validation 和 sanitization - Security headers（概述） ### 性能 - Caching 基础 - Redis（概念 + 常见模式） - CDN - Content Delivery Network - Cache invalidation（基础） ### Observability - Logging 和 monitoring - Structured logs - Correlation IDs（概念） - Error tracking（概述） - Health checks ## Tech Stack - React + Vite - styled-components - react-icons - GitHub Pages 部署 ## 本地设置 ``` npm install npm run dev ``` ## 笔记风格 - 每个主题采用单页展开/折叠形式 - 对初学者友好的定义与示例 - 重要缩写的完整形式 - 面试就绪的措辞与易错点 ## 许可证 MIT

标签：API设计, API集成, Cheat Sheet, CSRF, DNS 反向解析, GNU通用公共许可证, JWT, MITM代理, Node.js, OAuth, React, Redis缓存, RESTful API, Syscalls, XSS, 事件循环, 可观测性, 后端工程, 学习资料, 微任务与宏任务, 性能优化, 提示词优化, 数据可视化, 检测绕过, 漏洞情报, 系统设计, 网络安全, 网络安全审计, 自定义脚本, 自定义脚本, 计算机科学, 速查表, 隐私保护, 面试笔记