摘要： 前言 简单介绍一些目录命令 正文 主要介绍三个命令 cd 路径切换 cd 这个命令用于切换当前目录的。 切换有三种形式。 以/开头的是绝对路径，比如/home。 以.开头的是相对路径，比如说./server，同样相对路径也可以不写./，可以直接写service就表示当前目录的service。 以开头 阅读全文

摘要： 前言 简单整理一下跨站脚本攻击。 正文 攻击原理是这样子的: 这种攻击被攻击的面挺多的，比如说只要有一个可以让用户输入的注入脚本就都是一个问题。 给网站注入脚本 然后用户访问给网站注入的脚本 脚本里面的请求都是对攻击者站点的的请求 用户信息就被拿走了 上面这样将可能有点蒙，举一个以前的例子哈。 有一 阅读全文

摘要： 前言 简单介绍一下重定向攻击。 正文 攻击思路： 看着上面挺复杂的，其实是一些很简单的步骤。 攻击者通过某些手段，让用户打开了一个好站点，打开的这个地址里面带有重定向信息，重定向信息就是自己伪造的站点。 这是因为我们一般不知道网站从哪个页面而来，登录后会返回伪造的站点，也就是我们的后台会利用重定向信 阅读全文

摘要： 前言 简单整理一下cookie的跨站攻击，这个其实现在不常见，因为很多公司都明确声明不再用cookie存储重要信息，不过对于老站点还是有的。 正文 攻击原理: 这种攻击要达到3个条件: 用户访问了我们的站点。 用户通过cookie存储和传递身份信息 用户访问了坏站点 1和3根本控制不了，那么控制的就 阅读全文

摘要： 前言 简单整理一下网关中的jwt，jwt用于授权认证的，其实关于认证授权这块https://www.cnblogs.com/aoximin/p/12268520.html 这个链接的时候就已经写了，当然只写到了4节，后面有10节没有写，是相对复杂的场景，后续会补齐。 正文 jwt 是json web 阅读全文

摘要： 前言 简单整理一下网关。 正文 在介绍网关之前，介绍一下BFF，BFF全称是Backend For Frontend，它负责认证授权，服务聚合，目标是为前端提供服务。 说的通透一点，就是有没有见过这种服务。 上述就是buff通过代理其他服务来让前端访问。这时候就有人说了，这不就是网关吗? 是的，个人 阅读全文

摘要： 前言 简单整理一下熔断与限流,跟上一节息息相关。 正文 polly 的策略类型分为两类: 被动策略(异常处理、结果处理) 主动策略(超时处理、断路器、舱壁隔离、缓存) 熔断和限流通过下面主动策略来实现: 降级响应 失败重试 断路器 舱壁隔离 Policy 类型 状态 说明 CircuitBreake 阅读全文

摘要： 前言 整理一下文件查看命令 正文 主要是pwd和ls命令 pwd 这个是一个非常常用的命令，在shell脚本中基本都有，表示的是当前目录。 这是一个非常简单，但是非常实用的命令。 通过使用pwd --help呢，就可以查看一下pwd的作用哈。 这里不演示。 ls 这是非常常用的命令。 ls -l 来 阅读全文

摘要： 前言 重新整理一下linux的命令。 正文 这里首先介绍帮助命令。 帮助命令常用的有三个: man help info 那么就来看下这三个。 man 第一个man,man不是男人的意思，而是manual的缩写，表示说明书，小册子。 那么来查看一下man的用法: man man 那么出现的就是下面这样 阅读全文

摘要： 前言 简单整理一下polly 重试。 正文 在开发程序中一般都有一个重试帮助类，那么polly同样有这个功能。 polly 组件包: polly 功能包 polly.Extensions.Http 专门针对http的扩展包 Miscrosoft.Extension.Http.Polly 看到这个名字 阅读全文