早前,SEO 界都是这么传说的, 使用 query_string 而非 pathinfo 模式,会导致搜索引擎降权,所以,大家都可劲的使用 path_info

另外假设设置了test为路由 那么www.test.com/test/params/2 www.test.com/test/**/2访问均不会404。这样是否有影响

比如 谷歌浏览器 右击选择“检查”点“network”的tab 然后点一下img js css什么的链接状态。

你的来源是二进制流？ 1, 如果是文件，只是为了隐藏真实路径，可以尝试用如下方式： readfile($filename)比echo效率高 或者使用 X-SendFile技术 如果的确是二进制流，也可以尝试先缓存成文件了 然后 X-SendFile 2, header设置Content-Length是有效的，返回真实的大小...

我是把代码丢到git上，然后在虚拟机pull下来。。然后有一些第三方依赖。还是得虚拟机自己运行composer等下载

之前我看人家是这么做的，有个专门的接口获取key，key的有效期是2天。之后调所有的接口，token直接用key加上对应参数格式，进行md5加密。也就是说参数是不带任何key的。一般来说，包会请求很多次，参数都会有变化，token就会不一样。而且，就算拿到key，不知道对方的...

可以试下Json Web Token

强烈建议使用ssl来保护web api的通信安全，自己实现也未尝不可，但是肯定是没有ssl安全这是一定的。你这种做法会被中间人监听，sign直接会被拿到利用。

个人觉得有些地方冗余还是有必要的（有些人说什么规范不要冗余）。。本身查询的时候要得信息是AB表的内容，还要把一个C表关联进来作为AB联系的媒介也不合理还降低查询效率。。

创建分支： $ git branch mybranch切换分支： $ git checkout mybranch创建并切换分支： $ git checkout -b mybranch

我在想你这样 保存用户的信息 而不是从比如腾讯QQ登录这样oauth走 是不是属于钓鱼网站呢。没有足够的权限的话 应该是违法的吧。

在项目里一般不用带域名的绝对路径吧。这样换个域名，或者上线不是维护哭了？

linux系统是一个多用户多任务的分时操作系统，但系统并不能识别人，它通过账号来区别每个用户。每个linux系统在安装的过程中都要为root账号设置密码，这个root即为系统的第一个账号。每一个用这个账号登录系统的用户都是超级管理员，他们对此系统有绝对的控制权。通...