11.27 23:44
阿新 • • 發佈:2018-11-28
速度 alc 處理 initial 能力 shu -o cap 都是
關於緩存,在緩存不大,但是請求頻率高,可以用谷歌的提供的cache
private final static Cache<String, Object> BACK_INDEX_DATA_CACHE = CacheBuilder.newBuilder()
//設置cache的初始大小為10,要合理設置該值
.initialCapacity(5)
//設置cache中的數據在寫入之後的存活時間為10分鐘
.expireAfterWrite(10, TimeUnit.SECONDS)
//構建cache實例
.build();
關於xss漏洞,一般的方法都是過濾掉一些標簽但是可以從xss漏洞想要的目的上解決:
對於訪問本地存儲的cookie可以使用HTTP-only(HTTP-only技術就是可以組織用戶通過腳本來訪問cookie,只允許通過HTTP協議來訪問和傳輸,通常寫在服務器發送給客戶端的報文頭中)來防護;
對於劫持流量實現惡意跳轉,可以使用HTTPS安全協議
單個用戶及Ip請求頻率限制思路:https://www.jianshu.com/p/1dab48bd6ebc?tdsourcetag=s_pctim_aiomsg
獲取ip的方法:
數據庫的性能瓶頸:
連接數(最大連接數)、處理能力(處理sql的速度)、存儲容量(最多能存儲)
數據優化:
1.索引 2.分區(把經常訪問的放一塊)3.主從復制,讀寫分離(就是一個主的寫,一個從的讀)4.緩存 5.集群 6.向上擴展 7.分表分庫 8.當數據達到千億級別的時候這些方法都沒用了(使用大數據)
11.27 23:44