随笔分类 -  Web

摘要:说说API的防重放机制 我们在设计接口的时候,最怕一个接口被用户截取用于重放攻击。重放攻击是什么呢?就是把你的请求原封不动地再发送一次,两次...n次,一般正常的请求都会通过验证进入到正常逻辑中,如果这个正常逻辑是插入数据库操作,那么一旦插入数据库的语句写的不好,就有可能出现多条重复的数据。一旦是比 阅读全文
posted @ 2017-06-15 10:55 b̶i̶n̶g̶.̶ 阅读(573) 评论(1) 推荐(0) 编辑
摘要:1.业务要求:页面的数据只能被点击提交一次 2.发生原因: 由于重复点击或者网络重发,或者nginx重发等情况会导致数据被重复提交 3.解决办法: 集群环境:采用token加redis(redis单线程的,处理需要排队) 单JVM环境:采用token加redis或token加jvm内存 4.处理流程 阅读全文
posted @ 2017-04-06 14:50 b̶i̶n̶g̶.̶ 阅读(2537) 评论(0) 推荐(0) 编辑
摘要:前言 在客户端通过浏览器发出第一次请求某一个URL时,根据 HTTP 协议的规定,浏览器会向服务器传送报头(Http Request Header),服务器端响应同时记录相关属性标记(Http Reponse Header),服务器端的返回状态会是200,格式类似如下:HTTP/1.1 200 OK 阅读全文
posted @ 2016-07-20 13:07 b̶i̶n̶g̶.̶ 阅读(572) 评论(0) 推荐(0) 编辑
摘要:介绍REpresentational State Transfer (REST) 是一种架构原则,其中将 web 服务视为资源,可以由其 URL 唯一标识。RESTful Web 服务的关键特点是明确使用 HTTP 方法来表示不同的操作的调用。REST 的基本设计原则对典型 CRUD 操作使用 HT... 阅读全文
posted @ 2014-12-18 09:38 b̶i̶n̶g̶.̶ 阅读(297) 评论(0) 推荐(0) 编辑