面试题
文章平均质量分 63
情字何解?搬砖
活到老,学到老¥
展开
-
PUT/DELETE 为何成了 HTTP 协议中的不安全方法
由于 Nginx 在设计时,或许是为了减轻小白的上手难度,在开启 WebDAV 时没有强制要求用户必须配置访问认证,这导致了某些 SB 用户在公网上开启了 WebDAV 而没有进行认证配置,从而导致了安全问题。导致服务器上的数据泄露或获取服务器权限。总结: PUT/DELETE 在 HTTP 协议中是否安全主要跟代码逻辑相关,并非是使用了这种方法就造成访问不安全,由于代码是运行在容器中,如果容器配置不当,会导致一些安全风险,安全工程师并不理解代码背后的逻辑,从而将 PUT、DELETE 给一刀切了。...原创 2022-08-28 15:16:44 · 6135 阅读 · 0 评论 -
单点登录(SSO)
多系统共存下,用户在一处地方登录,得到其他所有系统的信任,无需再次登录。在前端用户点击登陆之后触发后端的登录接口,用户名密码验证通过之后,自动生成一个JWT token令牌并返回给前端,前端将其放到接口的请求头当中,并存储。之后用户访问其他页面时自动从请求头中的Authorization中获取当前用户信息,验证通过用户可以进入,否则提示用户登录。...原创 2022-08-17 09:39:41 · 579 阅读 · 0 评论 -
【乐视秒杀架构】每秒处理10万请求—数据库分库分表
随着乐视硬件抢购的不断升级,乐视集团支付面临的请求压力百倍乃至千倍的暴增。作为商品购买的最后一环,保证用户快速稳定的完成支付尤为重要。所以在15年11月,我们对整个支付系统进行了全面的架构升级,使之具备了每秒稳定处理10万订单的能力。为乐视生态各种形式的抢购秒杀活动提供了强有力的支撑。...转载 2022-08-13 20:14:13 · 524 阅读 · 0 评论