今天明秋童鞋在需求文档中看到接入任意门需要满足 ATS 标准，我们就来了解了下什么是 ATS ；该标准对 web 开发的影响，及应对措施。

什么是 ATS

App Transport Security，简称 ATS，是苹果为了提高 App 与服务器之间数据安全，而在 iOS 9 当中首次推出的一项安全特性。在苹果全球开发者大会（WWDC）的一场演示中，该公司公布了一个最后期限——2017 年 1 月 1 日——即 App Store 当中的所有应用必须在这个日期之前启用这一重要安全功能。

二次渲染，暂不支持

• 暂时用预设的 template 嵌套方案，后面几期做支持

crash 监控，版本回滚机制

• 后续支持脚本错误，crash 信息，可能在 appjs 里捕获这些信息；
• 回滚暂时还是需要审核，应用发安卓市场还是 appstore 也都存在这个问题，质量把控，平台做再多的事情可能也不如开发者做得更好一些。

有幸参加阮一峰老师为期两天的《全栈工程师培训》，获益良多，将训练营四讲内容分享如下：

纲要

第一讲：前端开发的历史和趋势

1. 前端开发的历史演变
2. 前端 MVC 框架的兴起
3. 前后端分离
4. 全栈工程师
5. 前端开发的未来

http1.1时代，js资源合并（bundling optimization）仍是一个必要的实践。

我们在发版前会将入口模块引用的模块打包为一个js，但是对于重用度高的类库如jQ等，如果都合并进来就不太合适了，因为这部分模块改动频率不高，独立加载可发挥浏览器缓存的优势（图1），

在这次的参数RSA+AES加密需求(160310版本)中，由于涉及的接口众多，测试回归时需要在微信中到相关页面进行验证，工作量巨大，所以需要一个更高效率的移动端调测方式。

这篇文章要里介绍了连接和抓包，其中出现远程调试安卓Webview的截图，很多同事尝试时在列表中只能看到chrome中打开的页面，通过 这篇文章可以知道，原因是其他app可能没有开启webContentsDebuggingEnabled，chrome的安全策略限制了这些网址的展示，要突破这一限制，需要用到一款叫Xposed的APP 。

Xposed的原理是利用动态劫持，通过替换/system/bin/app_process程序控制zygote进程，使得app_process在启动过程中会加载XposedBridge.jar这个jar包，从而完成对Zygote进程及其创建的Dalvik虚拟机的劫持。