摘要:
1、敏感参数不要放在URL里面,接口的方法不能是GET 比如查询用户详情,查看用户的订单 2、下订单,加入购物车的时候,篡改数量为负数。篡改总价。 这样总价就和 数量单价的合计不一致 3、没有权限也可以访问到接口 主要是我忘记把拦截器注册到spring中了 4、编辑用户时,传入的头像地址也要判断,是 阅读全文
摘要:
在sourceTree上进入命令行 1、查看当前分支 git branch 2、创建分支 git branch pentest 3、切换分支 git checkout pentest 切换分支以后,在idea上修改,提交即可 参考: https://blog.csdn.net/it_xf/artic 阅读全文
摘要:
这个是问 redis 的时候,最基本的问题吧,redis 最基本的一个内部原理和特点,就是 redis 实际上是个单线程工作模型, 你要是这个都不知道,那后面玩儿 redis 的时候,出了问题岂不是什么都不知道? 还有可能面试官会问问你 redis 和 memcached 的区别,但是 memcac 阅读全文
摘要:
了解什么是 redis 的雪崩和穿透?redis 崩溃之后会怎么样?系统该如何应对这种情况?如何处理 redis 的穿透? 缓存雪崩 对于系统 A,假设每天高峰期每秒 5000 个请求,本来缓存在高峰期可以扛住每秒 4000 个请求,但是缓存机器意外发生了全盘宕机。缓存挂了,此时 1 秒 5000 阅读全文
摘要:
项目中缓存是如何使用的? 这个,需要结合自己项目的业务来。 为什么要用缓存? 用缓存,主要有两个用途:高性能、高并发。 高性能 假设这么个场景,你有个操作,一个请求过来,吭哧吭哧你各种乱七八糟操作 mysql,半天查出来一个结果,耗时 600ms。但是这个结果可能接下来几个小时都不会变了,或者变了也 阅读全文
摘要:
https://blog.csdn.net/phil_jing/article/details/78307819 阅读全文
摘要:
原因比较明确:Sort operation used more than the maximum 33554432 bytes of RAM.,33554432 bytes算下来正好是32Mb, 而Mongodb的sort操作是把数据拿到内存中再进行排序的,为了节约内存,默认给sort操作限制了最大 阅读全文
摘要:
【1】https://www.cnblogs.com/yybrhr/p/9809707.html 8月28号安装ok 设置静态IP 在本地查看ip: 我连接的是公司wifi所以是这个 本地ip92,所以虚拟机配置的ip必须和本地ip在同一网段内: 修改ifcfg-e***文件,我的是ifcfg-en 阅读全文