摘要：高并发系统下, 有三把利器 缓存 降级 限流. 缓存: 将常用数据缓存起来, 减少数据库或者磁盘IO 降级: 保护核心系统, 降低非核心业务请求响应 限流: 在某一个时间窗口内对请求进行限速, 保护系统 本文主要介绍限流, 常见限流算法中又分为计数器算法, 漏桶算法, 令牌桶算法. 计数器算法 比较 阅读全文

摘要：项目中有时会需要把一些报错或者解决方案直接返回给前端, 如果直接返回原字符串, 可能会被恶意传参来实现xss注入. 例如常规业务访问一个页面读取文件&file=sdf.cpt, 如果文件不存在, 则页面返回没有找到sdf.cpt的报错. 恶意传参即: &file=sdf.cpt<script>ale 阅读全文

摘要：所有可以通过web端访问到的页面, 都需要考虑是否加上权限控制. 包括各类service & action. 禁止输出工程文件绝对路径到前台, 隐藏在js中的也不行, 会被扫描出来. 界面中涉及到文件上传的部分, 需要对上传的文件做大小以及二进制头限制, 防止木马图片之类. 密码相关的字段密文存储与 阅读全文