秒杀
一、秒杀前
1、防止用户不断刷新页面
页面静态化、分发cdn分散压力。
2、防止提前下单
倒计时,判断订单是否开始。
3、录入秒杀商品库存
将商品 id 以lpush 的方法存入list列表。
二、秒杀中
1、接受用户请求。
2、限制用户抢购次数。
3、判断库存是否足够
4、用户秒杀成功,生成订单削减库存。
三、秒杀后
1、支付成功,返回提示,异步回调改变订单状态
2、支付失败 ,回滚库存,将秒杀 商品重新存入缓存列表继续 参与秒杀活动。取消用户购买资格,删除资格队列中用户的id。
聚簇索引:将数据存储与索引放到了一块,索引结构的叶子节点保存了行数据
非聚簇索引:将数据与索引分开存储,索引结构的叶子节点指向了数据对应的位置
XSS 全称“跨站脚本”,是注入攻击的一种。其特点是不对服务器端造成任何伤害,而是通过一些正常的站内交 互途径,例如发布评论,提交含有 JavaScript 的内容文本。这时服务器端如果没有过滤或转义掉这些脚本,作为 内容发布到了页面上,其他用户访问这个页面的时候就会运行这些脚本
防御 XSS 攻击最简单直接的方法,就是过滤用户的输入。
1、控制反转(IoC): 不需要自己内容修改,改成由外部传递。从依赖内部改为依赖外部。
2、依赖注入(DI):不是由自己内部new对象或者实例,而是通过构造函数或方法传入调用其他类的都属于依赖注入 。