淘客掌柜敏感操作引入安全校验

主要目的：为淘宝用户提供全方位的安全保护，防止淘宝账号被盗后，引起不必要的麻烦（比如将单品佣金从10%—>50%，造成淘宝掌柜损失）
安全校验表现层：
  1、 敏感操作的入口,加入安全校验检测
          技术上主要是JavaScript调用淘宝主站的的安全服务接口
  封装了三个事件：
  onHide  当关闭iframe的操作
  onShow   显示iframe的操作，一般没有要写的
  onCheckSuccess  当校验成功之后的逻辑
  
 安全校验业务层：
  业务上：
  1、淘宝掌柜登录系统后，判断掌柜是否设置了需要安全校验
   doNeedMemberSafeCheck  

  2、进行用户身份校验
   doMemberSafeCheck 
   主要封装检测用户身份的逻辑代码

  技术上：
     主要是HSF和Tair，远程调用淘宝主站的服务

 安全校验的方式：
数字证书和支付盾 采用加密算法加密很难破解，而且验证时用户不需要输入比较方便，重点推荐
手机短信   需要成本，由于移动网络波动而产生的少量会延时，体验稍微差一点，推荐在出差或者换了电脑等没有证书的情况下使用。
密保问题   由于是文本格式而且是答案可能很久都不会修改，容易被盗取，安全性稍低，适合对安全要求不高的用户 这种这次没用
 
  这次淘宝联盟引入的是数字证书和手机短信

  这次引入安全校验，开发过程中遇到的问题：
1）跨域问题  alimama.com调用taobao.com上的服务，因此存在跨域问题。
 我们的解决方案是增加一个中间页面，让taobao.com处理完毕后跳回到alimama.com上的中间页面。
 这样就顺利解决了跨域问题。不过这些更多的要感谢我们的UED童鞋们。
2）变量替换问题
   由于开发过程中有两套环境，一个是测试环境，另外一个是生产环境。
   这里面的URL等都是不一样的，由于我将某一处写死了，造成预发过程中修改代码，幸好没有造成重大损失。