11111

秒杀 
一、秒杀前
    1、防止用户不断刷新页面
        页面静态化、分发cdn分散压力。
    2、防止提前下单 
        倒计时，判断订单是否开始。
    3、录入秒杀商品库存
        将商品 id 以lpush 的方法存入list列表。
        
二、秒杀中 
    1、接受用户请求。
    2、限制用户抢购次数。
    3、判断库存是否足够
    4、用户秒杀成功，生成订单削减库存。

三、秒杀后
    1、支付成功，返回提示，异步回调改变订单状态
    2、支付失败 ，回滚库存，将秒杀 商品重新存入缓存列表继续 参与秒杀活动。取消用户购买资格，删除资格队列中用户的id。

聚簇索引：将数据存储与索引放到了一块，索引结构的叶子节点保存了行数据
非聚簇索引：将数据与索引分开存储，索引结构的叶子节点指向了数据对应的位置

XSS 全称“跨站脚本”，是注入攻击的一种。其特点是不对服务器端造成任何伤害，而是通过一些正常的站内交 互途径，例如发布评论，提交含有 JavaScript 的内容文本。这时服务器端如果没有过滤或转义掉这些脚本，作为 内容发布到了页面上，其他用户访问这个页面的时候就会运行这些脚本

防御 XSS 攻击最简单直接的方法，就是过滤用户的输入。

1、控制反转(IoC): 不需要自己内容修改，改成由外部传递。从依赖内部改为依赖外部。
2、依赖注入(DI)：不是由自己内部new对象或者实例，而是通过构造函数或方法传入调用其他类的都属于依赖注入 。