承上篇

聽到主管在會議室裡咆哮，我回頭往玻璃窗看了一眼。雖然早就知道主管和後端的關係很糟，但沒想到會演變成這種連續劇才有的叫囂情節（單方面）。

「他剛剛要求我 1 on 1，談沒幾句，結果他又爆炸了，根本沒在溝通，他就是要我服從他。」後端的白眼已經翻到後腦勺去了「而且，他剛剛還說：『就算你的能力再好，不受我控制的人我也不要！』」「所以他其實也是變相地承認你的能力囉？」我打趣道。後端無奈地笑笑，接著說：「他這次還說要把我辭退～」「他有這個權力嗎？但他也有可能跑去跟老闆講，雖然老闆一定不會辭退你啦～」我安慰後端「我會這樣說是因為，目前離開的最多都是被要求自己離職，沒有被資遣的，應該都是為了省資遣費吧？反正這裡是一定要離開的，你能忍的話，就找到下家再離職吧。」

過了幾天，後端又跑來找我聊聊：「這次他們找人資跟我談，人資說，我只有兩條路，一個是自己離職，一個是資遣並且理由是不適任。我目前還沒找到下家，真的不能離職。」「等一下等一下！！」我打斷後端。「所以你應該還沒有答應自己離職吧？」後端點點頭。

「OK，其實不是『你』只有兩條路可以選，是『他們』只有兩條路可以選：

1. 辭退你，然後給你資遣費，還有資遣的證明讓你去領失業補助。
2. 等你找到下家，自己離職。
   就是這麼簡單！」
   
   「所以你現在缺錢的情況下，不能答應自己離職，必要時記得要錄音存證喔！」

後來又經過幾次主管爆氣，人資甚至為了要逼退後端，還去調了會議室裡的監視器錄音，試圖去找他「答應自行離職」的證據，但結果不了了之。之後公司以「不適任」為理由，辭退了後端，後端也順利找到一份不錯的工作，而我也在努力的投遞履歷、參與面試，希望能在成為下一個被針對的人之前，儘速離開。

沒想到，我離職前的最後一個禮拜，還是聽到令人頭痛的發言。
總之，當時 App 的商城想要串接金流，而身為團隊邊緣人的我，正為離職交接做最後的收尾，默默在一旁聽團隊的討論。「...我前公司都是這樣做的啦！當我們 POST 之後，同時再打一支 GET，去確認我們 POST 的金額跟 GET 這支拿到的金額數字，是不是一樣的，就能知道 POST 過程中有沒有人來冒充，這樣就等同於加密啦！」主管大聲自豪的說。我不可置信的抬頭看向大家，而主管已經收好包包準備早退了，他向大家再次保證：「真的啦！我前公司都這樣做～」就溜出公司的大門了。在主管走後，我終於忍不住，向在座的各位怒噴：「哪有說同時打兩支 API 就等同加密的！」iOS 工程師還幫忙緩頰：「他的意思應該不是等同加密啦～只是說可以確認中間有沒有人篡改料，這樣比較安全...」「所以你的意思是說，假設有個金庫，金庫裡裝了個監視器，就可以知道有沒有小偷進來嗎？」iOS 工程師點點頭，我氣到真想直接把他的頭壓在鍵盤上嚕「你這個金庫連門都沒上鎖，裝監視器有用嗎？小偷都把金塊拿走了，然後你指著監視器說喔有小偷，然後呢？現在密碼都是明碼存，這才是大問題！憑證過了沒買，這才是大問題！這早就在之前就提過了！」iOS 工程師還是堅持主管是對的。

哎...反正下個禮拜就要來離開了...我又何必那麼在乎裝睡的人呢？心真的好累。

補充一下：
主管的做法，是一種心理上的加密，技術上的裸奔，就算確認金額在資料庫中一樣，也無法確認請求是不是使用者本人發的，或是資料在傳輸途中有沒有被改。正確的做法，應該要使用 HTTPS，確保傳輸層的安全，在請求時 token 進後端驗證，確保應用層的安全，訂單本身的確認不可倚靠前端，必須由後端來做檢查，才能真正避免偽造與中間人攻擊。