10 前后端规约

1. 【强制】 前后端交互的 API，需要明确协议、域名、路径、请求方法、请求内容、状态码、响应体。

   说明

   • 协议：生产环境必须使用 HTTPS。
   • 路径：每一个 API 需对应一个路径，表示 API 具体的请求地址：
     • 代表一种资源，只能为名词，推荐使用复数，不能为动词，请求方法已经表达动作意义。
     • URL 路径不能使用大写，单词如果需要分隔，统一使用下划线。
     • 路径禁止携带表示请求内容类型的后缀，比如 ".json"、".xml"，通过 accept 头表达即可。
   • 请求方法：对具体操作的定义，常见的请求方法如下：
     • GET：从服务器取出资源。
     • POST：在服务器新建一个资源。
     • PUT：在服务器更新资源。
     • DELETE：从服务器删除资源。
   • 请求内容：URL 带的参数必须无敏感信息或符合安全要求；body 里带参数时必须设置 Content-Type。
   • 响应体：响应体 body 可放置多种数据类型，由 Content-Type 头来确定。

2. 【强制】 前后端数据列表相关的接口返回，如果为空，则返回空数组 [] 或空集合 {}。

   说明

   此条约定有利于数据层面上的协作更加高效，减少前端很多琐碎的 null 判断。

3. 【强制】 服务端发生错误时，返回给前端的响应信息必须包含 HTTP 状态码、errorCode、errorMessage、用户提示信息四个部分。

   说明

   • 四个部分的涉众对象分别是浏览器、前端开发、错误排查人员、用户。其中输出给用户的提示信息要求简短清晰、提示友好，引导用户进行下一步操作或解释错误原因，提示信息可以包括错误原因、上下文环境、推荐操作等。
   • errorCode：参考 附 3 错误码列表。
   • errorMessage：简要描述后端出错原因，便于错误排查人员快速定位问题，注意不要包含敏感数据信息。

   正例

   常见的 HTTP 状态码如下：

   • 200 OK：表明该请求被成功地完成，所请求的资源发送到客户端。
   • 401 Unauthorized：请求要求身份验证，常见对于需要登录而用户未登录的情况。
   • 403 Forbidden：服务器拒绝请求，常见于机密信息或复制其它登录用户链接访问服务器的情况。
   • 404 NotFound：服务器无法取得所请求的网页，请求资源不存在。
   • 500 InternalServerError：服务器内部错误。

4. 【强制】 在前后端交互的 JSON 格式数据中，所有的 key 必须为小写字母开始的 lowerCamelCase 风格，符合英文表达习惯，且表意完整。

   正例

   errorCode / errorMessage / assetStatus / menuList / orderList / configFlag

   反例

   ERRORCODE / ERROR_CODE / error_message / error-message / errormessage

5. 【强制】 errorMessage 是前后端错误追踪机制的体现，可以在前端输出到 type="hidden" 文字类控件中，或者用户端的日志中，帮助我们快速地定位出问题。

6. 【强制】 对于需要使用超大整数的场景，服务端一律使用 String 字符串类型返回，禁止使用 Long 类型。

   说明

   Java 服务端如果直接返回 Long 整型数据给前端，JavaScript 会自动转换为 Number 类型（注：此类型为双精度浮点数，表示原理与取值范围等同于 Java 中的 Double）。Long 类型能表示的最大值是 2⁶³-1，在取值范围之内，超过 2⁵³（9007199254740992）的数值转化为 JavaScript 的 Number 时，有些数值会产生精度损失。

   反例

   通常在订单号或交易号大于等于 16 位，大概率会出现前后端订单数据不一致的情况。比如，后端传输的 "orderId"：362909601374617692，前端拿到的值却是：362909601374617660

7. 【强制】 HTTP 请求通过 URL 传递参数时，不能超过 2048 字节。

   说明

   不同浏览器对于 URL 的最大长度限制略有不同，并且对超出最大长度的处理逻辑也有差异，2048 字节是取所有浏览器的最小值。

   反例

   某业务将退货的商品 id 列表放在 URL 中作为参数传递，当一次退货商品数量过多时，URL 参数超长，传递到后端的参数被截断，导致部分商品未能正确退货。

8. 【强制】 HTTP 请求通过 body 传递内容时，必须控制长度，超出最大长度后，后端解析会出错。

   说明

   nginx 默认限制是 1MB，tomcat 默认限制为 2MB，当确实有业务需要传较大内容时，可以调大服务器端的限制。

9. 【强制】 在翻页场景中，用户输入参数的小于 1，则前端返回第一页参数给后端；后端发现用户输入的参数大于总页数，直接返回最后一页。

10. 【强制】 服务器内部重定向必须使用 forward；外部重定向地址必须使用 URL 统一代理模块生成，否则会因线上采用 HTTPS 协议而导致浏览器提示“不安全”，并且还会带来 URL 维护不一致的问题。

11. 【推荐】 服务器返回信息必须被标记是否可以缓存，如果缓存，客户端可能会重用之前的请求结果。

    说明

    缓存有利于减少交互次数，减少交互的平均延迟。

    正例

    http1.1 中，s-maxage 告诉服务器进行缓存，时间单位为秒，用法如下：

    response.setHeader("Cache-Control", "s-maxage=" + cacheSeconds);

12. 【推荐】 服务端返回的数据，使用 JSON 格式而非 XML。

    说明

    尽管 HTTP 支持使用不同的输出格式，例如纯文本，JSON，CSV，XML，RSS 甚至 HTML。如果我们使用的面向用户的服务，应该选择 JSON 作为通信中使用的标准数据交换格式，包括请求和响应。此外，application/JSON 是一种通用的 MIME 类型，具有实用、精简、易读的特点。

13. 【推荐】 前后端的时间格式统一为 "yyyy-MM-dd HH:mm:ss"，统一为 GMT。

14. 【参考】 在接口路径中不要加入版本号，版本控制在 HTTP 头信息中体现，有利于向前兼容。

    说明

    当用户在低版本与高版本之间反复切换工作时，会导致迁移复杂度升高，存在数据错乱风险。