boss 说了一个骚操作。。。

DWR

这个不够安全, 应该加点限制, 我们公司有类似的, 通过传入不同的 URL 资源地址, 然后解析后查询配置表, 然后反射 dubbo 调用. 真的有类似的. 完全可以实现.
注意, 前台只传标识, 类名啥的还是方自己版本的配置表里.

Java 咋样不了解，我接触很多 PHP 程序都有类似操作。每个 API 是一个独立的类文件，类是根据变量名动态加载的，而变量名则是其他地方传入或者前端传入，加一个 API 的时候加一个类文件就可以了，删一个 API 的时候也是删那个类文件或者改名就可以了。

如果传送了具有危险的命令，怎么办呢

@t123yh 白名单啊

Linux 上那个 Snapcraft 好像也有类似的骚操作，各种包的命令文件都软链指向同一个可执行文件，但 snap 知道你要运行哪个。

很正常呀，以前的 php 路由不就是这样吗 c=控制器 m=方法

@snw 还有 busybox

这么写 API 的也见过，处理得当的话，或许没太大区别

这种设计我觉得后面肯定会出安全问题

就喜欢看这些骚操作哈哈

以前用 python 也干过类似的事情, 确实方便, 一个 route 让我接了几十个 utils..... 而且也方便一句 /doc 当场看文档, 至于安全问题, 做了限权和 slots, 问题不太大

不过后来就不这么折腾了, 看 doc 也用 swagger

文件系统即路由，没毛病呀

模型最好统一，这里骚了，别的地方继续 mvc 或者 mvvm，之后维护你就知道啥叫蛋疼了。

可以的。加密一下。MySQL 开 ssl，前端直接写 sql 都可以的。node 的 ORM 改造下直接在浏览器端使用，很方便的。

以前我们的项目就是这么设计的

这种维护成本是不是有点高，重构火葬场

Play framework 1 就是这样的

建议使用 spring MVC

算不上骚操作，只要权限控制没问题就没啥毛病的吧

之前做了个定时任务，就是这么搞的