2020-09-17 gateway业务流程 两个任务:referer认证和非商品模板化

最新推荐文章于 2023-11-09 08:33:28 发布
最新推荐文章于 2023-11-09 08:33:28 发布
阅读量544 收藏
点赞数
分类专栏: 广告架构 文章标签: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qqq2018/article/details/108646748
版权

gateway主要功能:
外部请求->1.gw解析请求->2.向ad-server发送请求->3.解析ad-server发来的应答->4.向外部发应答
在外部看,就是给gateway发送request,然后gateway返回一个response。

//外部给gateway发送request,然后gateway返回一个response。
bool BidRequestHandler::ProcessBidRequest(const shared_ptr<HttpRequest> request, shared_ptr<HttpResponse> response) {

//这四个步骤在代码中的位置
// 1.
shared_ptr<BidRequest> bid_request = handler->ParseBidRequest();
// 2.3.
bool ret = handler->CallServices(request, bid_request, ads_req, ads_resp, fill_data_arr, err_msg);
	// 2.
	err_msg = PrepareCallAds(request, bid_request, ads_req);
	// 3.
	ads_resp = GetAdsResponse(ads_req);
// 4.
if (handler->WriteBidResponse(fill_data_arr, response))

实现两个小功能:
1.非商品(比如店铺之类的)模板化。设置一些统一的模板来给前端用,替代以前每次前端定义一个样式,后端就跟着判断后再处理。
实现方法:设置几种模板,提供给前端选择。
2.添加referer认证并落日志。
目的:控制一些网页,让这些网页不要出广告。
实现方法:从HTTP的Headers中取出 Reference(记录了父页面的url),在黑名单词表中有就给干掉直接返回,不显示广告。把referer落日志->思南(代码中原来叫指南针)

http的request请求的header中,referer记录了发起请求的页面(就是这个请求来自哪里)。
一个例子:从百度的主页搜索一个内容的request头:

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,/;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Connection: keep-alive
Cookie: ……
Host: www.baidu.com
Referer: https://www.baidu.com/
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: same-origin
Sec-Fetch-User: ?1
Upgrade-Insecure-Requests: 1
User-Agent: ……

可以看到referer是百度主页,说明这个请求是百度从百度主页来的。

qqq2018
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2023年国家护网0day-poc/exp漏洞全汇总(目前已更新到91个..实时更新中...)
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
08-21 3122
2023年国家护网目前收集到的0day和1day漏洞的poc或者exp大汇总,截止目前已更新到91个漏洞,本文会实时更新,有新的漏洞都会加上
Java微服务架构及设计模式
禅与计算机程序设计艺术
08-06 1217
近几年来,随着互联网+、移动互联网的发展,业务越来越复杂,应用场景多样,对于传统单体应用形成瓶颈,而微服务架构逐渐流行开来。微服务架构就是将一个大的单体应用拆分成多个小型的服务单元,每个服务单元都可以独立开发,部署,扩展,并且互相协作共同完成整个业务功能。通过这种方式,应用系统可以更加灵活,弹性,易于维护和迭代升级,也避免了单体应用存在的过度集中风险和难以应付日益增长的需求。
referer认证与请求头与请求拦截
xyz_road的博客
09-28 570
但是,如果是iframe嵌套窗口的时候:本地开发是子窗口,这时要拿到顶级窗口:也就是父窗口,的window.locaiton对像的地址url、不好意思,除网页地址本就没有参数,否则无法做到。浏览器也根据是否同源做不一样的安全限制,并不能保证所有接口的referer都是完整的url,在同源的情况下可能只发送网页的源。为满足所有的接口都加上请求头,就需要做实例的请求拦截与axios的直接拦截,经过本人实验,这两个拦截不冲突,2、有的请求使用了封装的axios实例的方法,而有的接口是直接调用了axios。
2020-09-21 referer字符串切分 boost gateway代码组织层次
qqq2018的博客
09-21 183
gatewayreferer流量验证 字符串切分的优 上一篇中的字符串用空格分割的代码,可以用boost::split()替代。 boost::split()函数原型: template<typename SequenceSequenceT, typename RangeT, typename PredicateT> SequenceSequenceT & split(SequenceSequenceT & Result, RangeT && Input,
SpringCloud笔记(五)——Gateway
一名编程小白的Java学习日志
12-06 1206
Gateway 学习视频链接: 黑马程序员:https://www.bilibili.com/video/BV1LQ4y127n4 1、统一网关Gateway 1.1、为什么需要网关? 网关有如下功能: 身份认证和权限校验 服务路由、负载均衡 请求限流 权限控制:网关作为微服务入口,需要校验用户是是否有请求资格,如果没有则进行拦截。 路由和负载均衡:一切请求都必须先经过gateway,但网关不处理业务,而是根据某种规则,把请求转发到某个微服务,这个过程叫做路由。当然路由的目标服务有多个时,还需要做负
安全01-后台增加Referer校验防范CSRF跨站请求伪造
windows_apple的博客
12-01 3461
CSRF,中文名字,跨站请求伪造。攻击者(黑客,钓鱼网站)盗用了你的身份,以你的名义发送恶意请求,这些请求包括发送邮件、发送消息、盗取账号、购买商品、银行转账,从而使你的个人隐私泄露和财产损失。 防范方案: 1、验证HTTP Referer字段。 2、请求地址中添加token并验证(token不放在cookie中,放在http请求参数中,服务端对其进行验证) 3、将token加入http头属性中,避免了token出现在浏览器中,被泄露。 Referer验证方案: 根据HTTP协议,在HTTP头部中有一个Re
HTTP请求头Referer字段
谷哥的小弟
02-20 2327
从字面意思来说,referrer是推荐人,引荐人的意思。在HTTP 协议在请求的头中的Referer字段,表示页面从哪里跳转而来。例如:A跳转到了B;那么,在B中查看请求头时就可以看到Referer字段的值为A的地址。
2023 华为 Datacom-HCIE 真题题库 10/12--含解析
mxl00z的博客
05-30 2792
2023 华为 Datacom-HCIE 真题题库 10--含解析
红队系列-网络安全知识锦囊(持续更新)
最新发布
aming小老弟
11-09 743
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
Nginx --高阶
neei的博客
07-16 3823
学习笔记
Gateway入门
Minor的Java技术博客
07-28 912
一般情况下我们习惯用GlobalFilter,覆盖它的filter方法来实现请求的自定义操作,例如日志、认证授权、添加Header等操作。SpringCloud推出的一款基于WebFlux+Netty的Reactor响应式编程网关组件,性能相当于Zuul的一倍多。网关在分布式微服务架构中可以做很多事情流控、日志监控、统一认证权限校验等。Gateway的过滤器支持Pre前置处理和Post后置处理两种模式,我们也可以实现Filter接口来自定义Gateway的过滤器,通过Order接口可以实现过滤器排序。...
CSRF 原理与防御案例分析
weixin_43639741的博客
04-22 756
CSRF,也称 XSRF,即跨站请求伪造攻击,与 XSS 相似,但与 XSS 相比更难防范,是一种广泛存在于网站中的安全漏洞,经常与 XSS 一起配合攻击。 CSRF 原理 攻击者通过盗用用户身份悄悄发送一个请求,或执行某些恶意操作。 CSRF 漏洞产生的主要原因: 1、请求所有的参数均可确定 2、请求的审核不严格,如:只验证了 Cookie 关于 CSRF 的执行过程,这里引用自 hyddd 大...
解决gateway跨域问题
awodewen的博客
07-29 8243
只要与当前浏览器访问的url不同(协议,域名,端口号),就会产生跨域。注要加上最下边的配置,不然浏览器还是会报跨域问题,因为浏览器。两个头重复了两次,其中浏览器对后者有唯一性限制!1.配置文件解决,在gateway的配置文件中。...
SpringCloud GateWay 网关 在GlobalFilter 拿出返回数据response
默默不代表沉默
08-17 7066
前言 文章主旨: 将返回数据拿出来,然后各种处理。 正文 先看该篇文章的示例接口: 红色框框里面就是返回的response 数据 。 现在我们想要的就是 在返回给到调用方(前端、第三方等)前,我们抓出来数据,随便改一下东西。 例如: 我要把里面的message 提示语改了。 新建一个全局过滤器: WrapperResponseGlobalFilter.java import com.alibaba.fastjson.JSONObject; import c...
web渗透测试----14、CSRF(跨站请求伪造攻击)
七天
03-25 3696
文章目录一、CSRF概述二、CSRF攻击条件1、相关操作2、基于Cookie的会话处理3、没有不可预测的请求参数三、CSRF的防御1、验证请求的Referer值2、CSRF Token3、验证码等验证业务过程的方式四、基于Token的CSRF1、CSRF令牌的验证取决于请求方法2、CSRF令牌的验证取决于令牌是否存在3、CSRF令牌未绑定到用户会话4、CSRF令牌绑定到会话cookie5、CSRF令牌只是在Cookie中重复五、基于Referer的CSRF1、Referer的验证取决于请求头是否存在2、是
SpringBoot安全验证之Referer拦截器
跟派大星学编程
04-11 1万+
自定义Referer拦截器 public class RefererInterceptor extends HandlerInterceptorAdapter { // URL匹配器 private AntPathMatcher matcher = new AntPathMatcher(); @Autowired private RefererProperties ...
referer检测&url跳转
balance的博客
05-07 6039
一、检测referer的场景 》缓解CSRF攻击 若referer为空,或referer不属于自身域及子域,则拒绝后续操作​(更改密码、更改昵称) 》加固以jsonp方式获取信息 譬如​,链接https://passport.jd.com/loginservice.aspx?callback=jQuery8483115&method=UserInfo&_=152291428...
SpringBoot 通过拦截器验证Referer 防御CSRF攻击
热门推荐
哎幽的成长
10-10 1万+
问题: **CSRF概念:**CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 如下:其中Web A为...
k8s之Istio Gateway 单向/双向/透传TLS配置(1)
jiayu的博客
04-28 2034
这篇文章将根据Istio官方案例实现Gateway的TLS或mTLS,以及HTTPS透传
Origin: http://60.16.6.28:8199 Referer:这两个值是什么
06-12
两个值都是HTTP请求头中的字段,其中: - Origin字段指示了一个URI,表示当前请求来自哪个源(协议+域名+端口),用于跨域请求时进行验证。 - Referer字段指示了一个URI,表示当前请求是从哪个页面跳转过来的,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值