1. 网站基本架构 (图一:未来扩充后架构，主要为数据库 RDS 和文档存储 OSS) 1 (图二:当前架构，现在 web 和 365 都为 1 台) 考虑到未来网站的可持续发展及性能扩充，网站的 WEB 层、数据库层 (RDS)以及文档存储层(OSS)，各角色需支持独立服务器（如图），且支持无 限扩充。其中 Web 层需考虑负载均衡的支持。(当前版本不确定是否支持网站 复制多台后，支持阿里 SLB 负载均衡) 2. 网站实现技术 2.1. 网站开发  需支持生成静态页面或伪静态页面（当前版本未实现） 2  页面请求尽可能减少（当前版需优化）  图片、js 与 css 文件需合理合并，减少请求（当前版本需优化）  页面组件需考虑可拆分至不同服务器运行(前端四大模块和后台) （当 前版本未实现）  合理规划程序文件夹，可写与运行分开原则（当前版本需优化，现在 版本只能给读写运行，否则报错）  前端需考虑视觉等待不得过长（当前版本需优化）  浏览器兼容性问题（当前版本需优化） 2.2. 数据库 （参考）  正确合理的使用索引  数据库的自动备份  数据库中敏感信息需加密  加密不得使用 BASE64 之类的去编码加密 2.3. 对象存储  文件存储服务器需考虑独立或分布式存储（阿里云 OSS 存储）（当前 3 版本未实现）  网站自身图片或资源与用户上传图片或资源独立（当前版本未实现）  PPT 等资源文件需考虑文件名随机生产（ GUID）（ 当 前 版 本 已 实 现）  文件名生成不得参考上传的真实文件名或页面标题等 （当前版本已实 现）  前端 HTML 代码中不得泄露真实文件名（ID）或下载地址（当前版本 已实现）  下载文件需验证（未登录直接输入真实地址不得下载）（当前版本未 实现） 2.4. 文档预览页面（非插件形式）（当前版本整 体未实现）  参考百度文库、智库、悦读文库等网站的文档预览模式；  源文档（PDF、office 文件）转换为图片格式提供前台预览；  源文档上传提交后，即进入转换资源流程；  前端文档显示需加水印  源文件和转换后图片存储，请采用日期或者其他形式的文件夹分组进 4 行存储，不要出现服务器单一文件夹存储大量文件的情形；  前端用户预览采用预加载指定页数的图片形式；  可设定预览页数，鼠标点击翻页等按钮。 3. 安全建议 3.1. 身份验证  登录需要有尝试次数的限制（当前版本未实现，需立即修正）  需增加图片验证码（当前版本已实现）  增加 N 次失败后加入临时黑名单，限制继续尝试（当前版本未实现， 需立即修正）  验证失败的提示需统一，不得区分账户或密码错误的 （当前版本已实 现）  特权账户，如管理员，可考虑增加 IP 黑白名单限制（当前版本未实 现）  特殊功能做需支持短信验证（当前版本未实现） 5