查看原文

做工程的首要考虑，既不是安全，也不是性能，而是能工作，能用。我们设计系统愿望总是好的，希望它每一个状态我们都能考虑到，但事实是，总有可能有意料之外的输入或影响，因此设计一个能容错的，能接纳不一致状态的系统是有意义的。本文提到了作者在处理请求 hostname 和 证书签的不一样，但作者决定还是承认这是可以用的输入，因为在一些特定的场景，仍然想让其工作，所以作者将那个 Case 标为 不解决。

衍生思考：作者做了一个 Tradeoff，在安全和快猛糙中间选择了快猛糙。事实上，作者遇到的场景并不只有这个解法，但他想说的问题相信很多人都在经历：任务无穷无尽，我们要做出一个对于当下合理的选择，这可能会有一些代价，但也是值得的。