關於緩存，在緩存不大，但是請求頻率高，可以用谷歌的提供的cache

private final static Cache<String, Object> BACK_INDEX_DATA_CACHE = CacheBuilder.newBuilder()
//設置cache的初始大小為10，要合理設置該值
.initialCapacity(5)
//設置cache中的數據在寫入之後的存活時間為10分鐘
.expireAfterWrite(10, TimeUnit.SECONDS)
//構建cache實例
.build();

關於xss漏洞，一般的方法都是過濾掉一些標簽但是可以從xss漏洞想要的目的上解決：

　　對於訪問本地存儲的cookie可以使用HTTP-only（HTTP-only技術就是可以組織用戶通過腳本來訪問cookie，只允許通過HTTP協議來訪問和傳輸，通常寫在服務器發送給客戶端的報文頭中）來防護；

　　對於劫持流量實現惡意跳轉，可以使用HTTPS安全協議

單個用戶及Ip請求頻率限制思路：https://www.jianshu.com/p/1dab48bd6ebc?tdsourcetag=s_pctim_aiomsg

獲取ip的方法：

數據庫的性能瓶頸：

　　連接數(最大連接數)、處理能力(處理sql的速度)、存儲容量(最多能存儲)

數據優化：

　　1.索引 2.分區（把經常訪問的放一塊）3.主從復制，讀寫分離（就是一個主的寫，一個從的讀）4.緩存 5.集群 6.向上擴展 7.分表分庫 8.當數據達到千億級別的時候這些方法都沒用了（使用大數據）

11.27 23：44