Java 杂谈
关注
分享
扫一扫
想跑步丶小胖子
爱学习的小胖子
展开
-
跨域问题,解决之道
跨域问题,解决之道发跨域问题,在日常开发过程中,是一个非常熟悉的名词。今天的话题,结合我之前的项目场景,讨论下《跨域问题,解决之道》。跨域是什么跨域问题,是由于JavaScript出于安全方面的考虑,不允许跨域调用其他页面的对象。换句话说,只有JavaScript存在跨域问题。什么情况下会出现跨域不同源访问,就算是跨域了哟。那什么才算同源呢?一般来说,同源,即同一来源,包括...转载 2018-10-30 10:21:25 · 130 阅读 · 0 评论 -
选择合适的数据存储方案
在服务端会经常遇到数据存储的选型问题,是选择使用关系型数据库 MySQL,还是选择内存数据库 Redis,还是选择文档数据库 MongoDB,还是选择列族数据库 HBase, 还是选择全文搜索引擎 ElasticSearch 呢?本节主要介绍如何选择合适的数据存储方案。关系型数据库 MySQLMySQL 是一个最流行的关系型数据库,在互联网产品中应用比较广泛。一般情况下,MySQL 数...转载 2018-10-30 11:19:44 · 2454 阅读 · 0 评论 -
如何防范常见的Web攻击
今天,从开发人员的角度,并结合我在开发过程中遇到的问题,说说《如何防范常见的Web攻击》话题。SQL注入攻击SQL注入攻击,这个是最常聊到的话题,使用过Java的开发人员,第一个反应就是一定要使用预编译的PrepareStatement,是吧?什么是SQL注入攻击攻击者在HTTP请求中注入恶意的SQL代码,服务器使用参数构建数据库SQL命令时,恶意SQL被一起构造,并在数据库中...转载 2018-10-30 11:26:58 · 762 阅读 · 0 评论 -
服务端通信安全攻防详解
接着,昨天《HTTPS原理剖析与项目场景》的话题,我觉得安全方面有蛮多话题可以聊聊的,那么今天再分享一篇《服务端通信安全攻防详解》。服务端接口通信过程中,一般是明文传输的,没有经过任何安全处理。那么这个时候就很容易在传输过程中被中间者窃听、篡改、冒充等风险。因此,对于敏感信息,以及重要文件就需要进行加密策略,保证通信的安全性。Base64加密传输Base64是网络上最常见的用于传输...转载 2018-10-30 13:43:42 · 528 阅读 · 0 评论 -
怎么RESTful理解幂等性
理解RESTful的幂等性,并且设计符合幂等规范的高质量RESTful API。怎么理解幂等性HTTP幂等方法,是指无论调用多少次都不会有不同结果的 HTTP 方法。不管你调用一次,还是调用一百次,一千次,结果都是相同的。还是以之前的博文的例子为例。 GET /tickets # 获取ticket列表 GET /tickets/12 # 查看某个具体的ticket ...转载 2018-10-30 13:54:18 · 160 阅读 · 0 评论 -
swagger2
Java ACE App cat bean API build现代化的研发 组织 架构中,一个研发团队基本包括了 产品 组、后端组、前端组、APP端研发、 测试 组、 UI 组等,各个细分组织人员各司其职,共同完成产品的全周期工作。如何进行组织架构内的有效高效沟通就显得尤其重要。其中,如何构建一份合理高效的接口文档更显重要。接口文档横贯各个端的研发人员,但是由于接口众多,细节不一,有时候理...转载 2018-11-01 17:49:52 · 177 阅读 · 0 评论