摘要：同源策略是浏览器校验规则： 浏览器只能请求http www.test.com 80默认端口 下的资源。 Postman不会有跨域，只有浏览器有校验规则。 服务器上写：允许http://a.com的网页访问我www.api.com的资源。 2.代理服务器： 浏览器正常访问前段服务器，不会有跨域问题。 阅读全文

摘要：缓存雪崩：很多商品缓存集中时间失效，或者宕机了，直接打到数据库。解决：随机过期时间（不让集中失效），redis灾备（防止宕机），请求加锁排队处理。 缓存穿透：redis和数据库都没有数据，直接打到数据库。大量都没有就是恶意攻击（少量没有是正常的）。解决：请求参数校验（防止恶意攻击），布隆过滤器，提前 阅读全文