网站的可扩展性架构
首先了解一下扩展性、伸缩性的定义。
扩展性:指对现有系统影响最小的情况下,系统功能可持续扩展或提升的能力。表现在系统设施不需要经常更改,应用之间较少依赖的耦合,对需求变更可以敏捷响应。
伸缩性:指系统能够增加(减少)自身规模的方式增强或(减少)自己计算处理事务的能力。
降低系统耦合性的方式:分布式消息队列、分布式服务。
利用分布式消息队列降低系统的耦合性
消息的生产者将信息处理后发送到消息队列就不管了,然后队列以先进先出的原理由消费者消费。
网站的安全性架构
网站攻击:
- XSS攻击:有两种反射性,持久性
- 注入攻击
- CSRF攻击
信息加密技术及密钥安全管理
信息加密技术可分为三类:单项散列加密、对称加密、非对称加密。
单项散列加密:加密是不可以的算法,常见的有MD5和SHA
对称加密:可以解密,常用的算法有EDS算法、RC算法。
非对称加密:RSA算法。可以解密。