nausealiu的博客

​​企业数字化转型数字化转型（Digital transformation），建立在数字化转换（Digitization）、数字化升级（Digitalization）基础上， 又进一步触及公司核心业务，以新建一种商业模式为目标的高层次转型。数字化转型是开发数字化技术及支持能力以新建一个富有活力的数字化商业模式。企业数字化转型是未来市场发展趋势。在IT时代走向DT时代这样的大背景...

Hello，大家好，在这辞旧迎新的2020年初，小编又来更新啦。这次将给大家分享一款对于企业来说超级实用的数据集成工具。在实际工作中，经常需要将数据以图表的形式来展示数据的价值，并且进一步大数据分析；然而数据处理过程中，数据整理经常就花费了80%的时间，尤其经常会碰到excel文件数据表头格式不一致的问题，“某某部门又没有按格式反馈数据”、“每个分公司的报表，表头五花八门，整理起来太头疼”……是的...

一、前后端分离痛点剖析1、你有没有遇到过：· 前端代码刚写完，后端的接口又变了。· 接口文档永远都是不对的。· 测试工作永远只能临近上线才能开始。2、为什么前后端分离了，你比从前更痛苦？前后端分离早已经不是新闻，当真正分离之后确遇到了更多问题。要想解决现在的痛，就要知道痛的原因：①为什么接口会频繁变动？· 设计之初没有想好。 这需要提高需求的理解能力和接口设计能力。·...

8、边缘到端点的安全对于微服务架构，需要考虑“边缘到端点”的安全策略，具体如下图6所示：如图6所示，外部API网关执行身份认证以及其他功能，例如内容检查，然后使用诸如JSON web令牌之类的标准，将安全内容“注入”到API调用中。接下来，微网关可以使用此安全内容信息(包括API客户端的属性，如位置)执行细粒度授权。您也可以选择，使用外部化访问管理产品，来执行该细粒度授权，例如Axio...

4、使用基础设施而不是内置开发安全功能不要直接将API安全策略编码到想要保护的API中。这种做法有以下缺点：（1）违反职责分离；（2）代码变得更加复杂、脆弱；（3）增加额外的维护负担；（4）不可能涵盖完整的API安全策略中要求的所有方面；（5）不可重用；（6）对安全团队不可见。此外，开发人员可能会提出一种白名单的方法。然而，这些白名单通常范围过于宽泛，它们的使用或管...

五、API安全策略分析3、了解API安全性的相关功能API网关是提供API安全性的强有力的工具，因为它能够支持多种功能。但是，众多的信息也会让人一时不知所措，让我们慢慢梳理。如图1展示了API安全策略中的多个“构造功能模块”，尽管许多构造模块的功能是不言自明的，但在某些场景下，他们在API安全性方面具有特定的用途。例如，在使用API密钥的客户端身份验证的场景中可以执行签名验证，签名通过客户...

对于任何一个API程序来说，建立安全策略，以确保在管理访问和保护系统免受攻击的同时，仍然参与数字生态系统，这是必不可少的。应用程序负责人必须设计、执行和治理有效的API安全策略，其中包括API网关的使用。一、API安全的四个主要挑战1.应用程序编程接口（API）因缺乏保护而遭受攻击并导致数据泄露的数量越来越多。2.仅仅使用传统应用程序的安全解决方案来保护web API是不够的。3....

上周小编给大家分享了分享了有关API安全的重要性的原因，本周分享的是API安全性相关风险的两个实际案例。第一个案例：思科“故意”向美国政府出售可侵入的视频监控美国思科公司（Cisco Systems）为了解决一起指控其故意向美国联邦和州政府机构出售含有严重安全漏洞的视频监控系统的诉讼，同意支付860万美元。根据相关消息，本案件是第一笔因未能达到网络安全标准而赔偿的“虚假索赔法（False ...

在智能手机APP中，企业越来越多地依靠API与客户交互，实际上，这种交互模式具有其独特的漏洞集。黑客们一边继续利用容易受到攻击的人、过程和技术，一边还将攻击范围扩大到其他目标。对黑客们来说，似乎没有任何东西是他们不去攻击的；而对于企业来说，没有人能百分百确保不受到黑客恶意攻击的威胁。尽管，企业组织在自我保护方面不断取得进步，但是，攻击载体源源不断，解决了一个，另一个很快又会出现。API正在...

原文链接：https://www.educative.io/courses/grokking-the-system-design-interview/m2ygV4E81AR编者注：本文以一道经典的系统设计面试题：《如何设计TinyURL》的参考答案和解析为例，帮助读者更深入地了解在系统需求分析和设计中，需要考虑的各个方面的细节。本文将为大家详细讲解如何设计一个类似于TinyURL的UR...

原文链接：https://www.educative.io/cour...编者注：本文以一道经典的系统设计面试题：《如何设计TinyURL》的参考答案和解析为例，帮助读者更深入地了解在系统需求分析和设计中，需要考虑的各个方面的细节。本文将为大家详细讲解如何设计一个类似于TinyURL的URL缩短服务。URL缩短服务提供一个非常短小的URL以代替原来的可能较长的URL，将长的URL地址缩短。...

原文链接：https://www.educative.io/courses/grokking-the-system-design-interview/m2ygV4E81AR编者注：本文以一道经典的系统设计面试题：《如何设计TinyURL》的参考答案和解析为例，帮助读者更深入地了解在系统需求分析和设计中，需要考虑的各个方面的细节。本文将为大家详细讲解如何设计一个类似于TinyURL的U...

​​原文链接：https://www.educative.io/courses/grokking-the-system-design-interview/m2ygV4E81AR编者注：本文以一道经典的系统设计面试题：《如何设计TinyURL》的参考答案和解析为例，帮助读者更深入地了解在系统需求分析和设计中，需要考虑的各个方面的细节。本文将为大家详细讲解如何设计一个类似于Tin...

原文链接：https://link.zhihu.com/?target=https%3A//medium.com/%40mihaigeorge.c/web-rest-api-benchmark-on-a-real-life-application-ebb743a5d7a3作为一名网络自由职业者，我对不同框架和技术的性能很感兴趣，但是，在互联网上发现的大多数性能测试，只考虑了hello...

原文链接：www.tandemseven.com/b...如果你打开浏览器，搜索“Java与Node.js哪个更快”，你会发现大部分答案声称Node.js更快，也有一些人持相反意见。Java使用JIT编译器，其性能甚至可以超过C++。在这种情况下，为什么这么多人还是声称Node.js要比Java快呢？小编现在就跟大家一起往下看。实际检验结果实际上，在处理原始计算任务方面，Node.js...

微软、IBM、思科、Netflix、PayPal……这些只是少数几家在产品中使用Node.js软件的顶尖公司。自2009年首次发布以来，JavaScript环境越来越受欢迎。为什么呢？这是因为Node.js使用起来非常容易。此外，Node.js还允许前端开发者在服务器端构建和执行代码。这带来更快的开发周期。那么都有谁在使用Node.js呢？他们又为什么使用Node.js呢？接下来，小编将先给您分享...

​​接着上篇文章分享的四个基本最佳实践，《六种常用的微服务架构设计模式 创建微服务模式的基本最佳实践（下篇）》文章来了，小编将为您介绍其余的四个基本最佳实践。五、监控对于一个足够复杂的基础设施，可见性是有必要的。微服务从业者很难理解，在他们的软件系统中嵌入一个有效的监控解决方案是至关重要的，而且也很难说这种方案不应该是任何优秀的应用程序的默认状态。理想状态下，无需更改应用程序代码就可以测试...

在了解了六种常用的微服务架构设计模式，并从中选择了对组织最有意义的模式之后，您可能觉得这就足够了。但是，为了让整个体系正常运行，并且发挥微服务架构的功能，您的组织需要采用许多基本的最佳实践。本文将为您介绍这些最佳实践：一、抗脆弱软件抗脆弱软件系统通常含有多个主控数据源，但其架构通常不会寻求唯一真实数据源的存在，也不会使用特定的一致性模型。更改数据的方法通常有很多种，这些方法可能会产生级联影...

分层API架构中的状态复制（事件源）本质上，状态复制模式是用来解决状态隔离模式产生的问题；具体来说，状态复制模式跟状态隔离模式一样，也需要数据的一致性。举个简单的例子，假设有一个包含目录、价格和货币三个模块的微服务架构，如果该架构中的每一个模块都包含各自事件的隔离状态，那目录、价格和货币就会变得相互依赖。这也就意味着，架构中目录、价格和货币的任何一个出现故障或者更改，都会导致另一个功能的失...

分层API架构中隔离状态除了合并微服务架构的数据交换模式(例如，合并为事件)之外，还有一种获得一致性的方法是合并每个微服务的内部一致性。相比较于期望通过数据交换获得一致性，不如期望查询时数据的一致性。通常，这是通过隔离状态来实现的，换句话说，“每个微服务都包含它自己的状态”。在这种隔离状态模式中，每个微服务都包含一个内部数据存储，它不断地与外部存储（无论是事件日志还是企业资产）进行协调...