11 2016 档案

摘要：一.秒杀活动的技术挑战 1.对现有网站业务造成冲击 2.高并发下的应用、数据库负载 3.突然增加的网络及服务器带宽 4.直接下单：秒杀的规则是到了秒杀时间裁能开始对商品下单购买，在此时间点之前，只能浏览，不能下单，如果下单页也是一个普通的url的话，那么只要得到这个url，还没等活动开始就可以下单了 阅读全文

摘要：网站的安全架构 一． 网站应用攻击与防御 攻击新浪微博的手段被称作XSS攻击，它和SQL注入攻击构成了网站应用攻击最主要的两种手段，全球大约70%的web应用攻击都来自XSS攻击和SQL注入攻击。此外，常用的web应用还包括CSRF、session劫持等手段。 1.XSS攻击 XSS攻击即跨站点脚本 阅读全文

摘要：1.Cookie普通用法 增加 cookie 安全性添加HttpOnly和secure属性 一、属性说明： 1 secure属性 当设置为true时，表示创建的 Cookie 会被以安全的形式向服务器传输，也就是只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证，如果是 HTTP 连接则不 阅读全文

摘要：网站伸缩性架构 京东在2011年年末的图书促销活动中，由于优惠幅度大引得大量买家访问，结果导致网站服务不可用，大部分用户在提交订单后，页面显示“service is too busy”。当天晚上，京东老板刘强东在微博上发布消息称，已购买多台服务器以增加交易处理能力，第二天继续促销一天。结果第二天，用 阅读全文