摘要： 前言 简单整理一下压缩和解压缩。 正文 在windows 中我们使用压缩和解压缩一般是7z这个压缩和解压软件，但是在linux中压缩和解压是两个不同的软件。 在最早的linux 备份介质是磁带，使用的命令是tar 可以打包后的磁带文件进行压缩存储，压缩的命令是gzip和bzip2 经常使用的扩展名是 阅读全文

摘要： 前言 简单整理一下缓存。 正文 缓存是什么？ 缓存是计算结果的"临时"存储和重复使用 缓存本质是用空间换取时间 缓存的场景: 计算结果，如：反射对象缓存 请求结果，如:DNS 缓存 临时共享数据,如：会话存储 热点访问内容页，如：商品详情 热点变更逻辑数据，如：秒杀的库存数 缓存的策略: 越接近最终 阅读全文

摘要： 前言 简单整理一下.net core 的跨域问题，这个以前也整理过比较详细的，故而在此简单整理一下。 正文 对跨域相对的就是同源，什么是同源呢？ 协议相同(http/https) 主机（域名）相同 端口相同 如果全部满足这个三个条件就是同源，否者就是跨域。 跨域请求大概是下面这个过程： 从上面中看到 阅读全文

摘要： 前言 简单介绍一些目录命令 正文 主要介绍三个命令 cd 路径切换 cd 这个命令用于切换当前目录的。 切换有三种形式。 以/开头的是绝对路径，比如/home。 以.开头的是相对路径，比如说./server，同样相对路径也可以不写./，可以直接写service就表示当前目录的service。 以开头 阅读全文

摘要： 前言 简单整理一下跨站脚本攻击。 正文 攻击原理是这样子的: 这种攻击被攻击的面挺多的，比如说只要有一个可以让用户输入的注入脚本就都是一个问题。 给网站注入脚本 然后用户访问给网站注入的脚本 脚本里面的请求都是对攻击者站点的的请求 用户信息就被拿走了 上面这样将可能有点蒙，举一个以前的例子哈。 有一 阅读全文

摘要： 前言 简单介绍一下重定向攻击。 正文 攻击思路： 看着上面挺复杂的，其实是一些很简单的步骤。 攻击者通过某些手段，让用户打开了一个好站点，打开的这个地址里面带有重定向信息，重定向信息就是自己伪造的站点。 这是因为我们一般不知道网站从哪个页面而来，登录后会返回伪造的站点，也就是我们的后台会利用重定向信 阅读全文

摘要： 前言 简单整理一下cookie的跨站攻击，这个其实现在不常见，因为很多公司都明确声明不再用cookie存储重要信息，不过对于老站点还是有的。 正文 攻击原理: 这种攻击要达到3个条件: 用户访问了我们的站点。 用户通过cookie存储和传递身份信息 用户访问了坏站点 1和3根本控制不了，那么控制的就 阅读全文

摘要： 前言 简单整理一下网关中的jwt，jwt用于授权认证的，其实关于认证授权这块https://www.cnblogs.com/aoximin/p/12268520.html 这个链接的时候就已经写了，当然只写到了4节，后面有10节没有写，是相对复杂的场景，后续会补齐。 正文 jwt 是json web 阅读全文

摘要： 前言 简单整理一下网关。 正文 在介绍网关之前，介绍一下BFF，BFF全称是Backend For Frontend，它负责认证授权，服务聚合，目标是为前端提供服务。 说的通透一点，就是有没有见过这种服务。 上述就是buff通过代理其他服务来让前端访问。这时候就有人说了，这不就是网关吗? 是的，个人 阅读全文

摘要： 前言 简单整理一下熔断与限流,跟上一节息息相关。 正文 polly 的策略类型分为两类: 被动策略(异常处理、结果处理) 主动策略(超时处理、断路器、舱壁隔离、缓存) 熔断和限流通过下面主动策略来实现: 降级响应 失败重试 断路器 舱壁隔离 Policy 类型 状态 说明 CircuitBreake 阅读全文