1.除非参数在 app 各个地方都有用到， 不然 props 传输就是最好的办法。
2.如果<DataArea/>的所需参数除了<FilterArea/>能输出，还有其他地方也能输出，props 也是最好的办法。

应该有不少网络安全公司会抢，杭州北京机会会多一点。

这类 SaaS 重前端，后端用啥影响不大。 我比较好奇的是数据请求的话，你们没有考虑过 GraphQL 吗？ 全部 json 请求不会有点麻烦么？

我曾经想过 rss 是不是该升级一下了，更智能一点。 “The ultimate distributed control is to have every cyber persona control its own data. And this means both indexing files and content file should be under distributed hosting, and the right to edit the files are determined by their key pairs like in Bitcoin or Ethereum.” 这跟 RSS 有什么关系，这不就是类似 chia 币的东东么。请指出我的错误认知，谢谢

小创业公司 还分派系，创业团队搞阿里的政委风格？ 还有什么好说的

@xliao “前端：“和服务器交互时再判断是合理的”” 这话有啥问题？

@ajaxfunction header 带 token, token 可以存在内存里，避开存在 localstorage，就像 csrf token. 登录如果需要 persist， 还是要用到 cookie.

如果有能力的话，建议买 reactsecurity.io 的课程，把整个 jwt 和 session 都弄明白。 大部分的大佬都会建议，能不自己做 auth 就不做， 用第三方。

React 的常规做法： （ session based ）
1. context 里做一个 useAuth, useAuth 请求"\auth", 后台判断用户是否登录, 已登录->返回 json：{user:xxx}以及将 session info 做到 cookie 里面。 未登录->后台不返回 user json, 前端的 user===null, 对用户显示没登陆的那一部分
2. context 里面还有一个 useFetch, useFetch 请求"\csrf"， 后台返回 csrf token, 前端将 tcsrf token 做到默认的 axios head 里面，做成"authAxios"， 用 useFetch 共享给全 app
3. 前端请求后端， 必用 useFetch 提供的 authAxios, authAxios 里包含 cookie 。 这样，后台收到的每个请求都包含 csrf 和 session cookie.
4.后台判断 csrf 是否正确，session 是否过期，过期就返回 cookie max (-1), 前端就会删掉对应的 session cookie.


这是一个比较成熟的做法。 前后端分离的 security 是比较难的，建议多看看成熟的项目。

我不是很懂了。 现在的 Go 生态里缺什么东西 ，满足不了初创公司的业务需求？
上面老哥说的， 前后端分离，Go 做 RESTful API 。

@westoy 通过语言来作为被替代的屏障的可能性太小了

AC-86u 是真垃圾， 我的也经常断，断得莫名其妙的，以后能不碰 Asus 就不碰 Asus 了。 我的电磁炉用得好好的，换这货做什么呢

"全公司 Python 栈转 Java ,，现在又在尝试 Go" 能讲解一下原由吗？

我听说一些公司会让你手写 array2Tree , tree2Array

@passerbytiny 面试官对各种 tree 还是情有独钟， 看了两家，都要搞搞。 还要背代码。

@waltcow react-query 是好用的。 听 Kent Dobbs 说他用 react-query 取代了所有的 data fetching 和 setState，你的经历如何？

@Valid Tailwind UI 是 tailwindcss 作者自己写的收费 UI 组件。tailwind 设计的精髓已经在预先写好的各种大小和颜色里了。

@hjiang golang react 这个 stack 适合申请哪个？