技术债务 – 是否存在不值得产生的具体“技术债务”?

技术债务有(至少)两种方式进入项目.首先是有意识的决定.有些问题不值得提前解决,因此有意识地允许他们积累技术债务.第二是无知.从事这个项目的人不知道或者没有意识到他们正在承担技术债务.这个问题涉及第二个问题.您是否存在技术性债务,这些技术债务可能会让您无法避免(“如果我只知道……”),但一旦将它们嵌入到项目中,它们的成本就会大大增加?
最佳答案
完全忽略安全问题.

跨站点脚本就是这样一个例子.它被认为是无害的,直到你在管理界面中出现警告(‘你好!’)(如果你很幸运 – 脚本也可以默默地复制管理员有权访问的所有数据,或者向客户提供恶意软件).

然后你需要修复昨天的500个模板.仓促修复会导致数据被双重转义,并且不会堵塞所有漏洞.

转载注明原文:技术债务 – 是否存在不值得产生的具体“技术债务”? - 代码日志