摘要：早在2018年就了解CSRF，偶然间注意到项目的VerifyCsrfToken中间件，心血来潮，于是就写了这篇文章。 简介 CSRF (跨站请求伪造）,或称之为XSRF, 是一种网络安全漏洞，黑客借用（不一定是盗用）受害者在已经登录过的网站上存留的会话凭证，作为通行证，借用受害者的身份实施的攻击行为 阅读全文

摘要：简介 在MySQL数据库中，死锁是指多个事务同时竞争同一资源，并且彼此互相等待对方释放资源而无法继续执行的情况，导致数据库操作无法完成，从而以最小的成本自动回滚事务的行为。 排查 方法1 show engine innodb status; 执行以上命令会得到大量日志，在LATEST DETECTE 阅读全文

摘要：说明 遇见并发情况，需要保证数据的准确性，也就是与正确的预期一致，此时就会用到锁。 锁是在并发下控制程序的执行逻辑，以此来保证数据按照预期变动。 如果不加锁，并发情况下的可能数据不一致的情况，这是个概率问题。 乐观锁CAS 简介 乐观锁很乐观，假设数据一般情况不会造成冲突，属于程序层面的逻辑锁，在数 阅读全文