Demo Inc. 是一家新成立的网络软件公司，致力于为企业提供方便而安全的即时网间互联解决方案。当前产品的功能是通过服务器端与客户端共同提供的，客户需要到网站上免费下载客户端程序并进行注册，通过订购业务包而获得相关功能。
主要目标客户为（但不限于）企业/商业用户，业务模式为分销商网络销售。客户可以到网站上直接订购业务包，也可以与分销商议价获得更优惠的（批量采购）价格。分销商具有上下级分销商形成销售网络。
本需求的目标是建立一个基于Web的运营支撑系统以支持基本业务运营。需求方已经完成业务逻辑和数据模型开发，开发方应设计并实现对应的控制逻辑，设计并实现网站和管理视图呈现。优选采用Model–View–Controller 模式的开发框架；应努力避免前端网页与控制逻辑耦合，尽量做到视图与控制逻辑之间无感知（Agnostic）。双方应在开发过程中对业务逻辑和数据模型进一步明晰和优化。双方应协作进行敏捷开发。
----------------
实现层所有代码以及注释中不允许出现ASCII字符集之外的字符，包括中文（特殊字符使用HTML符号名进行编码，如“?”使用“€” 编码）；必须全部使用正规英文，不允许出现拼音或Chinglish/Singlish。
优选采用简洁的的回应式页面设计（Responsive web design）。优选支持回退（backspace）键浏览、路径导航（breadcrumb）等基本便利操作。后端管理系统优选采用统一的视图框架进行数据呈现和管理。
系统需要提供个模块数据的查询/筛选/修改/增加/删除等基本管理功能。管理权限应该是基于用户角色(user_type)，用户状态(user_status)以及管理对象的状态(product_status, product_bundle_status, price_scheme_status, invite_code_status, payment_status, etc.)的。
标记语言采用XHTML。不得使用客户端/浏览器插件（如flash，Silverlight）。客户端功能和呈现不得对于Microsoft IE浏览器有依赖性。
客户端对提交的数据进行必要的有效性验证防止恶意和/或有害数据（如SQL注入攻击）。
优选支持人机验证码 （Captchas）或问题质询（Simple Knowledge）验证防止暴力破解攻击。
页面出错时显示用户友好的错误信息，避免泄漏敏感信息，系统设计信息和/或服务器端信息。
开发方可以在不违反版权的 情况下参考已有网页/网站模板，但从代码实现角度应避免基于自动生成的网页/网站模板进行开发，而应从头开始构建完整专属代码。这样可以避免垃圾代码，版权代码以及开发中后期或后续可能的二次开发中遇到的框架复杂性/约束性问题。
前端优选主流/成熟/开源的插件以简化/优化代码以及提高界面（对于不同设备）的自适应和一致性，如AngularJS （或KnockoutJS）、jQuery、Bootstrap、Font Awesome等资源；由于复杂性和部分版权软件的不透明和对于专业服务的依赖性，应慎重选用/采用商业或有商业意图的第三方插件（如datatables.js进行数据统一呈现）。
优选采用REST的方式进行资源获取，避免URL中包含文件名，部分或全部文件路径。Ajax调用时，优选采用JsonP或者合适的替代机制以提供跨域调用能力。
优选采用在HTTP头中包含带有基础鉴权的用户名和密码加密，应尽量避免通过在HTTP Body中包含用户名和密码明文（例如表单提交）。浏览器中的缓存信息必须进行加密，在浏览器标签页关闭时注意清空缓存（Coockie/SessionStorage）信息。不允许在客户端保留长期数据。优选采用Token机制进行鉴权和权限管理。考虑长时间误操作时的timeout机制。
服务器端控制逻辑应采用事件驱动机制根据客户端请求的操作类型和参数等分发到对应的控制模块进行处理并响应，返回与视图呈现无关的有效的应用数据。应避免在服务器端各请求处理呈现/视图。
服务器端对客户端提交的数据进行必要的有效性验证防止恶意和/或有害数据。
服务器端存储不可逆加密的用户密码。使用sha256或更高进行hashing。盐值必须动态随机生成。应提供用户使用预留邮件地址重置密码的机制；不提供取回旧密码的机制。
优选避免多种脚本语言的混合编程，优选采用JavaScript作为客户端和服务器端统一脚本语言。优选采用Node.js + Express.js + EJS作为web服务器环境。
拟使用Linux VPS作为服务器OS；拟使用MySQL/ MariaDB作为RDBMS。拟使用OpenSSH对连接进行TLS加密。
开发时应注意对于基本/通用商业逻辑的理解使控制逻辑符合基本商业流程。应该进行数据内在/逻辑一致性和冲突检查。例如处于draft和test状态的product记录不能用于active状态的product_bundle_item记录；而处于draft和test状态的product_bundle_item记录不能用于状态的product_bundle记录，等等。系统实现应能满足客户和分销商操作员进行基本操作不出现数据冲突。数据一致性控制还体现在事务性操作的提交与回退，以及并发操作上。
系统应保证业务逻辑的一致性与完整性。应该妥善安排控制逻辑的步骤并保留业务逻辑的各中间步骤，减少回滚操作。例如客户在付款过程中支付网关返回结果为失败，此时应将订单状态置为“ordered”，如果已经交付则需要回滚。但如果将交付安排在付款完成之后则不需要进行此回滚操作。
应提供模块化、规范并且清晰灵活的代码便于后续持续开发或者静态信息修改。代码应该具有足够的自我描述能力；同时应进行必要的注释。例如在客户端使用Bootstrap进行布局时可能会有大量的标签这常常影响阅读时对于整体逻辑的理解，建议采用HTML5中定义的结构化标签对于文档进行分隔；并对于主要的进行注释。