Objective:事实
开周会,然后修改了些 review 的 pr,比如 secret key 需要使用 password 类型的 input,否则有可能会被浏览器记录,从而泄漏,还有一个是,新增 current_user 的 profiles 到 plans 表,那么为了要保证一定是 current_user 的 profiles 而不一定是 别人的,就需要前端可选取的,以及后端的 model 层做相应的校验。
Reflective:感受
忽略了一些基本的安全问题,不过心情没那么糟糕。
Interpretive:想法
把这些点都记录下来,积累下来。
Decisional : 决定
争取下次的时候不会再忽略这些安全问题。