![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
http
邢永志
也许可以成为老派的UNIX程序员
展开
-
Squid vs NGINX: Proxy&Cache
Squid Cache(简称为Squid)是HTTP代理服务器软件。http://www.squid-cache.org/https://www.zhihu.com/question/20143441https://stackshare.io/stackups/nginx-vs-squid原创 2021-10-13 17:20:24 · 411 阅读 · 0 评论 -
无厘头bug第一话:requestId的变故
文件下载请求,requestId为定值,无论如何更换参数,只能下载同一个文件,且只在测试环境复现。requestId 定值与重复结果下载逻辑,同样的requestId就返回上一次的结果,无论请求提JSON参数是否改变。测试、生产不一至生产的NG或者ELB讲 requestId设置为一个极大的负数,且随机,保证每次都不一样。测试环境没有这种机制,所以接受到的都是前端传的固定 requestId=100000....原创 2021-10-13 15:19:07 · 154 阅读 · 0 评论 -
接口安全错误合集
X-Frame-Options Header未配置DENYSAME ORIGINALLOW-FROM uriAppache Header always append X-Frame-Options SAMEORIGINNGINX add_header X-Frame-Options SAMEORIGIN;X-Frrame-Options 使浏览器是否允许网页在"frame""iframe"标签中显示,避免被应用,避免用于ClickJacking开启Options方法服务器如果不需要支持W原创 2021-09-15 16:08:32 · 177 阅读 · 0 评论 -
如何限制文件上传速度
文件上传接口限速,避免大文件上传挤占带宽。NGINX Rate limitinghttps://www.nginx.com/blog/rate-limiting-nginx/https://www.cnblogs.com/yyxianren/p/10837424.html原创 2021-09-12 21:45:44 · 1018 阅读 · 0 评论 -
安全开发:Spring Boot 打开 HttpOnly 和 Secure 属性
应用上线,需要修复安全问题,需要为 Cookie 设置 “HttpOnly” 和 “Secure” 属性。HttpOnly 设置方法配置默认值说明server.servlet.session.cookie.http-onlytrue是否对会话 cookie 使用 "HttpOnly"cookie。默认D:\learn\learn-java\spring-boot-high-concurrency>curl http://localhost:8080/stuff原创 2021-06-08 01:22:20 · 14663 阅读 · 0 评论 -
ping 原理和本质:ICMP 控制报文协议初探
ping 原理和本质:ICMP 控制报文协议初探ping 本质ICMP (Control Message Protocol)ping 本质你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。ICMP (Control Message Protocol)...原创 2021-05-02 16:39:06 · 302 阅读 · 0 评论 -
Spring Boot 接口响应统一封装
企业实战之spring项目《接口响应体格式统一封装》https://blog.csdn.net/aiyaya_/article/details/78976759***好文章RESTful API 写法 返回值https://blog.csdn.net/aiyaya_/article/details/78209992路径定义https://blog.csdn.net/aiyaya_/ar...原创 2019-05-26 18:56:48 · 6325 阅读 · 0 评论 -
ES6 Promise 参考和总结
JS promise 简介https://developers.google.com/web/fundamentals/primers/promises?hl=zh-cnPromise 对象http://es6.ruanyifeng.com/#docs/promiseMDN Promisehttps://developer.mozilla.org/zh-CN/docs/Web/JavaS...原创 2019-05-25 21:17:14 · 598 阅读 · 0 评论 -
CORS 跨域请求参考与总结
HTTP访问控制(CORS)https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS跨域资源共享 CORS 详解http://www.ruanyifeng.com/blog/2016/04/cors.htmlajax跨域,这应该是最全的解决方案了https://dailc.github.io/2017/03...原创 2019-05-25 20:59:10 · 121 阅读 · 0 评论