云原生基础与实战
210 55最热 | 最新
- 不知道耶,我只知道八爪鱼
- 接口要有一个调用方的唯一 id,根据这个 id 在调用超时 10 秒后去查询结果
- 不合适,纯学习的话,开几台虚拟机吧。 网上倒是有不少 k8s 开 hadoop 的例子,理论上可行,实践场景中至少我没见过生产这么玩。 一个最基本的问题,拿容器化适合搞微服务,但大数据组件会读其他组件的配置文件,来定位服务端口,节点信息等,节点间还有很多计算距离规则。倒是有听朋友说拿 k8s 搭纯 spark 集群搞存储计算分离的,不过中小公司用不上。 没学会走路,就别想着一下会飞吧
- 关于 API 安全的问题,主要就是以下几个问题,不一定完整: 一、身份鉴定。这个可以使用 Oauth 2.0 规范,或者带有不对称密钥加密的 token,选择 JWT 等形式,配合身份鉴定系统来保证。 二、内容防篡改。可以使用数字签名算法来进行哈希校验,强制 HTTPS 通信。最新的系统可以考虑 http/2。 三、DDoS 攻击。通过设置防火墙,控制 API 调用频率,例如协议的 rate-limit 等设置来进行沟通和控制。 四、注入攻击。这个需要从输入校验、编解码、输入过滤和转化方面着手,主流框架都有基本的防注入设计。 五、同源策略。通过正确的配置 CORS 来防止异常调用,但是只对浏览器有效。对于移动端可以通过分发证书或者 token 来验证有效的调用来源。 六、中间人攻击。这个貌似没有想到太好的办法,只能在调用端提示用户处于不安全网络,有攻击风险而自行规避。
- 看看渠道方,是不是同步的,如果不是同步的,就用消息队列。如果是同步的。抽出来一个接口两个方法走。或者硬编码。
- 时间只是过客,自己才是主人。人生的路无需苛求。只要你迈步,路就在你的脚下延伸。只要你扬帆,便会有八面来风。启程了,人的生命才真正开始!
- 告诉大家一个活跃账号的好方法,就是多点赞收藏别人的文章,在评论区回复数字一定要在15个字以上,就是在活跃账号
- 哈哈,我只听说过八爪鱼。。
- 避免不必要的字段给到前端 造成数据安全泄露问题 以及在大量数据情况下字段太多也会对宽带造成影响
- 第一网关限流 ,大量恶意应该在屏蔽在进入服务以前, 第二 C端时效token。 第三 增加吞吐数量。 验证码实在体验太差 想想别人为啥恶意攻击你 能不能提升吞吐量才是正途