像Angular這種客戶端框架，會讓access control變得複雜不過一切都過了啊

我在打的算盤是，架站這東西其實也有鷹架程式(boilerplate code)這種東西，尤其是我做應用程式導向的網站

這些鷹架建好後，其實就是去填頁面內容，新的站很快就可以上線了：大概把lading page做一做，一些功能說明的頁做一做，然後專心在商業邏輯的授權頁面上，其它的基礎設施就不再需要煩惱

接下來我要先推一個「在我的點子庫裡比較沒付費價值」的點子出去，先當替死隊去建startup的灘頭堡

先測一些電子行銷AARRR的東西，EDM和轉換率的關係等等

到那一步的境界是什麼我還沒能想像，但至少一年多來的coding就先把戰線往前推到「產品化」的前線上

=====

回過頭來，access control真的是非常非常基礎的東西，可以說是一個網站的骨

可以說這件事做完，整個站幾乎就做完了

因為它除了包含我之前講的那些，什麼單向雙向加解密的事，包含signup/login的資料庫操作程序（當然你前端的signup/login模板就會順便做完了），也包含所有的路由設定、控制、回應，幾乎就是所有backend的內容都會在access control這個題目裡

拿掉access control，剩下的幾乎完完全全就是business logic的部分，就是你的核心價值部分

然後如果你是做單頁式網站（SPA），需要用backbone或Angular這些前端框架。做access control也不得不把前端的ajax程序控制做熟，等於從頭到尾都要跑一遍才能做完整

裡面有很多（和安全性相關的）技術決策，要有能力通盤考量評估，幾乎就是各種實作手法都了解才辦得到

「安全性」其實是一籃子的組合，而網站安全性的等級其實就維繫在籃子裡最弱的那一環就像樂團的程度取決於程度最差的那個團員一樣

所以做access control就是會把每個網站「只要能實作出來就好」的東西都用安全性的角度想一遍，就是技術不再是純技術，而是有其它方面的考量