摘要： csrf 防御 token 与 ajax 主要是在cookie添加随机数, 因为攻击者 无法访问第三方网站的 cookie, 加上httponly, 即使是xss也无法访问了 也可以在页面上嵌入一个 token , 而且token每次提交完后都变化 另外易用性不太好, 可以通过手机验证码 , 或者输 阅读全文

摘要： 游戏开发性能的一些讨论 上面这个问题是在游戏上线前的一个性能顾虑 （但他确实是node多进程通讯间的一个比较麻烦的问题，数据一大就会出现性能上的瓶颈） 我们项目（手游）已经上线了，单服最高同时在线4.5K+，相信可以更高， 由于运营策略，同时在线也不需要去到更高 就 开新服了， 4.5K+ 在线的时 阅读全文

摘要： 比较易懂, 方法简单 使用了reauire.ensure后, webpack会把里面引入的js单独打包. 阅读全文

摘要： 完美交易 历届期货冠军王 ① 我建议只做了1-2年的，尽量不要满仓，从10%-20%的仓位开始做，累积经验，隔夜不隔夜也没关系，结合自己的方法。 有时候会这样，你满仓的时候，隔夜往往是相反，小仓位的时候往往是对的，你肯定有这样的经历，“多”做了往往是错的。 索罗斯说的，做对了单子没什么，问题是你做对 阅读全文

摘要： 搭建json服务器 阅读全文

摘要： 背景： 大型分布式系统涉及各种设备，比如网络交换机，普通pc机，各种型号的网卡，硬盘，内存等等， 在数量非常多的时候，出现错误的概率也会变大，因此要时刻监控系统状态 分类：　监控有粒度的粗细之分 粒度粗一点，对整个应用系统进行监控，网络流量，内存利用率，io，cpu负载，服务访问压力，服务的响应时间 阅读全文

摘要： 背景： 大型分布式系统涉及各种设备，比如网络交换机，普通pc机，各种型号的网卡，硬盘，内存等等， 在数量非常多的时候，出现错误的概率也会变大，因此要时刻监控系统状态 分类：　监控有粒度的粗细之分 粒度粗一点，对整个应用系统进行监控，网络流量，内存利用率，io，cpu负载，服务访问压力，服务的响应时间 阅读全文

摘要： 哪些数据不放在数据库： １． 比如一些配置文件，用户对应的动态，一次交易的快照等，一般不适合保存到rdbms，更符合一种key-value的结构 ２． 另一类数据，数据量非常大，但实时性要求不高，此时这些数据也需要通过另外的一种存储方式进行存储 一些静态文件，比如各个商品的图片，商品描述等信息，这些 阅读全文

摘要： 利用 消息中间件 异步通讯场合　适合　业务松散 同步适合业务关联比较大 阅读全文

摘要： １．读写分离 １１．根据业务分离（商品信息，　用户信息，　交易信息） １１１．分表 分库　分表引发的问题：　不能跨越多个分区　ｊｏｉｎ查询数据，　如何平衡表的负载 解决：　通过一个通用的ｄａｔ框架来屏蔽底层数据存储 对　应用逻辑的影响 阅读全文