随笔分类 - network
摘要:
去年的时候写了一篇原创《前后端分离,如何在前端项目中动态插入后端API基地址?(in docker)》, 我自认为这篇生产实践是对大前端、 容器化、CI/CD的得意之作。 对于前后端分离的web项目,在容器启动的瞬间,通过脚本替换待部署环境的特定变量,形成了一个镜像,多环境部署的效果。 Docker
阅读全文
去年的时候写了一篇原创《前后端分离,如何在前端项目中动态插入后端API基地址?(in docker)》, 我自认为这篇生产实践是对大前端、 容器化、CI/CD的得意之作。 对于前后端分离的web项目,在容器启动的瞬间,通过脚本替换待部署环境的特定变量,形成了一个镜像,多环境部署的效果。 Docker
阅读全文
摘要:如何使用cURL一次测量请求和响应时间? cURL支持格式化输出请求的详细信息(请参阅cURL手册页的-w、–write out<format>获取更多信息)。 如题,我们将只关注如何知晓cURL请求的时间细节, 下面时间以s为单位。 1. 创建一个文本文件curl-format.txt, 粘贴下面
阅读全文
摘要:这篇文章蓝本:http://ksat.me/a-plain-english-introduction-to-cap-theorem 经过小码甲意译、原创配图, 干到让你怀孕。 你可能经常听到CAP定理, 这个定理描述了在设计分布式系统时的天然约束。 就像其他文章一样, 本文以现实场景对比理解CAP定
阅读全文
摘要:Git是跟踪项目中所有文件的好工具, 但是,您会希望在项目的整个生命周期中不要跟踪某些文件及其变更。 系统文件(i.e. Mac系统的.Ds_Store) 应用程序配置文件(i.e. app.config, .env) 构建组件(i.e. *.pyc) 安装的依赖(i.e. node_modules
阅读全文
摘要:引言 接上文,容器内web程序一般会绑定到http://0.0.0.0:{某监听端口}或http://+:{某监听端口},以确保使用容器IP可以访问到web应用。 正如我们在ASP.NET Core官方镜像显示的,ASP.NET Core程序在容器内80端口监听请求 This image sets
阅读全文
摘要:HTTP Strict Transport Security是依附与HTTPS协议的安全增强协议,为解决应用HTTPS协议上握手阶段 可能发生的中间人劫持问题。
阅读全文
摘要:几个技巧,这些技巧可改善Azure App Service托管应用程序的性能。其中一些技巧是现在就可以进行的配置变更,
而其他技巧则可能需要对应用程序进行一些重新设计和重构。
阅读全文
摘要:合格的web后端程序员,除搬砖技能,还必须会给各种web服务器配置Https,本文结合ASP.NET Core部署模型聊一聊启用Https的方式。 温故知新 目前常见的Http请求明文传输,请求可能被篡改,访问的站点可能被伪造。 HTTPS是HTTP加上TLS/SSL协议构建的可进行加密传输、身份认
阅读全文
摘要:单点登陆作为 面试必考题,向站点发请求-->带service=XXOO,跳转回SSO 认证服务器---->登录,再次跳转回站点(带Ticket)---> 再次认证---->认证通过,跳转回业务首页, 这其中有多少的知识你真的知道吗?
本文斗胆手撕公司的SSO登陆原理,该做法更接近标准的CAS.
阅读全文
摘要:HTTP基本认证 在HTTP中,HTTP基本认证(Basic Authentication)是一种允许网页浏览器或其他客户端程序以(用户名:口令) 请求资源的身份验证方式,不要求cookie,session identifier、login page等标记或载体。 - 所有浏览器据支持HTTP基本认
阅读全文
摘要:同源策略 浏览器最基本的安全规范——同源策略(Same-Origin Policy)。所谓同源是指,域名,协议,端口相同。不同源的浏览器脚本(javascript、ActionScript、canvas)在没明确授权的情况下,不能读写对方的资源。 同源策略规定了 浏览器脚本互操作web数据的基本原则
阅读全文