buguge - Keep it simple,stupid

知识就是力量,但更重要的,是运用知识的能力why buguge?

导航

< 2025年2月 >
26 27 28 29 30 31 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 1
2 3 4 5 6 7 8

统计

11 2024 档案

开发一份API接口,需要注意这些,看你做到了几项
摘要:本文介绍了设计API接口时需注意的关键点,包括数字签名、敏感数据加密与脱敏、限流、参数校验、统一返回与异常处理、请求日志记录、幂等设计、数据量限制、异步处理、参数定义、完整文档及开发者对接SDK等内容,旨在帮助开发者设计出安全、稳定、易维护的API接口。 阅读全文

posted @ 2024-11-20 10:16 buguge 阅读(220) 评论(0) 推荐(1) 编辑

API接口的请求参数要更名,如何保持代码可读性?
摘要:API接口的请求参数要更名,如何保持代码可读性?接口参数名与程序里定义的model属性名,是完全一致的吗?本文通过案例,来讲述他们之间的联系与区别。 阅读全文

posted @ 2024-11-18 21:26 buguge 阅读(98) 评论(1) 推荐(0) 编辑

发现一肉鸡接口,快来围攻啦~
摘要:本文开篇以系统登录页面的安全加固实践说起,详细分析了服务端提供的`loginEncryptKey` API 代码存在的问题,如接口对任意用户名返回密钥导致的安全风险,以及在高并发场景下可能引起的Redis缓存穿透问题。针对这些问题,提出了改进措施:首先对接口请求参数进行严格校验,确保用户名合法且存在于系统中;其次,优化加密密钥的生成与获取逻辑,采用预生成密钥池结合自定义哈希算法的方式,减少重复生成密钥的资源消耗。此外,为了适应集群环境,提出了利用Redis哈希表存储密钥和结合本地缓存的解决方案。最后,文章建议将密钥预置于应用配置文件中,简化了集群环境下的数据同步需求。 阅读全文

posted @ 2024-11-11 12:46 buguge 阅读(30) 评论(0) 推荐(1) 编辑

【聚合系统开发专栏】支付请求发起后,回调通知先于同步响应,怎么办?
摘要:以此类推,有同学可能想到mq,并称使用mq能规避”服务故障“、”服务重启“等某些不稳定因素。 还有同学可能想到分布式锁,在付款请求时加锁,在处理回调时判断锁,使用同步锁机制实现串行处理。 我认为没什么必要,有些小题大做,越简单越好。毕竟,付款终态的变更,不是只靠这次的回调。 看似简单的问题,考验的是综合能力。 阅读全文

posted @ 2024-11-04 20:29 buguge 阅读(89) 评论(4) 推荐(0) 编辑

点击右上角即可分享
微信分享提示