总结与作业

恭喜你，已经完成了本专题的学习。下面我们对本专题进行简要的总结。

这个博客只是用来教学的，不要用于生产环境。

安全

本专题使用的是最简单的Cookie来鉴权，这是一种非常弱的保护机制。

性能

本专题前台页面频繁地从数据库中读取分类列表、存档列表等数据，性能非常差。

作业

• 本专题虽然定义了管理员的相关数据表和数据模型，但没有开发后台中对管理员的操作，比如：增、删、改等，请你参照本专题的其它模块自行完成。
• 请提升后台保护的安全性，包括但不限于：
  1. 引入Session、JWT等更安全的保护
  2. 登录页面加上hCaptcha等人机验证
  3. 启用SSL保障敏感数据的安全
• 提升性能，包括但不限于：
  1. 使用缓存来避免前台页面对相对固定的数据的频繁读取
  2. 使用静态资源处理来代替专题中对静态资源的CDN的远程访问
  3. 更进一步，配合 NGINX 等 Web 服务器，对静态资源进行动静分离