sichunli_030
- 浏览: 610708 次
- 性别:
- 来自: 北京
-
文章分类
- 全部博客 (819)
- java开发 (110)
- 数据库 (56)
- javascript (30)
- 生活、哲理 (17)
- jquery (36)
- 杂谈 (15)
- linux (62)
- spring (52)
- kafka (11)
- http协议 (22)
- 架构 (18)
- ZooKeeper (18)
- eclipse (13)
- ngork (2)
- dubbo框架 (6)
- Mybatis (9)
- 缓存 (28)
- maven (20)
- MongoDB (3)
- 设计模式 (3)
- shiro (10)
- taokeeper (1)
- 锁和多线程 (3)
- Tomcat7集群 (12)
- Nginx (34)
- nodejs (1)
- MDC (1)
- Netty (7)
- solr (15)
- JSON (8)
- rabbitmq (32)
- disconf (7)
- PowerDesigne (0)
- Spring Boot (31)
- 日志系统 (6)
- erlang (2)
- Swagger (3)
- 测试工具 (3)
- docker (17)
- ELK (2)
- TCC分布式事务 (2)
- marathon (12)
- phpMyAdmin (12)
- git (3)
- Atomix (1)
- Calico (1)
- Lua (7)
- 泛解析 (2)
- OpenResty (2)
- spring mvc (19)
- 前端 (3)
- spring cloud (15)
- Netflix (1)
- zipkin (3)
- JVM 内存模型 (5)
- websocket (1)
- Eureka (4)
- apollo (2)
- idea (2)
- go (1)
- 业务 (0)
- idea开发工具 (1)
最新评论
-
sichunli_030:
对于频繁调用的话,建议采用连接池机制
配置TOMCAT及httpClient的keepalive以高效利用长连接 -
11想念99不见:
你好,我看不太懂。假如我的项目中会频繁调用rest接口,是要用 ...
配置TOMCAT及httpClient的keepalive以高效利用长连接
-
DataStream API 简介
2022-07-19 18:28 176DataStream API 简介 -
WAF安全报表
2022-03-08 20:22 168WAF安全报表 waf应用防火墙详解 -
Arthas 使用的各类方式
2021-11-26 13:56 264引用Arthas 是阿里巴巴开源的 Java 诊断工具。让我们 ... -
DDD(领域驱动设计)
2021-08-23 21:05 509DDD(领域驱动设计)是微服务体系结构的核心和最重要的基础 ... -
分布式系统中一致性哈希算法
2019-09-29 15:19 243https://www.cnblogs.com/jajian/ ... -
微服务架构初探
2018-03-20 21:05 413http://www.iteye.com/news/32932 ... -
从架构演进的角度聊聊 Spring Cloud 都做了些什么?
2017-11-03 09:06 463http://www.iteye.com/news/32734 ... -
高并发后端设计-限流篇
2017-07-17 16:25 717系统在设计之初就会有 ... -
高并发系统之限流特技
2017-03-09 15:28 565参考: 高并发系统之限流特技 http://blog.csdn ... -
超时,重试,熔断,限流
2017-03-09 14:36 13541 写在前面 1.1 名词解 ... -
JProfiler 监控Tomcat
2016-09-08 17:44 516http://jingyan.baidu.com/album/ ... -
理解RESTful架构
2016-08-03 15:49 580越来越多的人开始意识 ... -
跟我学Shiro目录贴
2016-07-19 08:37 325http://jinnianshilongnian.iteye ... -
跟我一起云计算(6)——openAPI
2016-07-15 09:52 431http://www.cnblogs.com/skyme/p/ ... -
Shiro相关资料
2016-07-14 17:29 472官网:http://shiro.apache.org/docu ... -
理解OAuth 2.0
2016-07-06 11:31 452什么是OAuth授权? 一 ... -
架构漫谈(一):什么是架构?
2016-05-15 13:35 396架构漫谈是由资深架 ...
相关推荐
API 防重放机制详解 API 防重放机制是指在设计接口时防止攻击者截取请求并重复发送的机制。重放攻击可能会导致数据库中出现重复数据或数据库堵塞等情况。为了防止这种攻击,我们可以使用 timestamp 和 nonce 机制来...
可以防御重放攻击,校验参数被修改(数字签名) ,校验请求超时 :paw_prints: | :new_moon_face: :China: 什么是宙斯盾? Aegis追求简单的框架,所以使用最新的技术,拦截每一个http请求,然后检查参数,你可以根据...
此外,这种数据签名机制也有助于防止重放攻击,因为即使拦截了请求,攻击者也无法伪造一个新的有效签名,因为他们缺乏正确的私钥。同时,通过对参数进行排序,可以避免通过改变参数顺序来绕过签名检查的尝试。 总的...
一种Web应用中轻量级的JavaScript API保护机制 Web应用中的JavaScript API保护机制是当前Web安全领域中的一项重要课题。随着JavaScript API的功能日益强大,对JavaScript API保护机制的缺失,导致Web应用面临严重的...
3. 安全保护:阿里巴巴移动API网关提供了多种安全保护机制,包括安全签名、人机识别、防爬、防重放等,确保了API的安全性。 4. 研发效率高:阿里巴巴移动API网关提供了统一的研发模型和标准化,提高了研发效率和开发...
API HOOK技术是一种用于改变API执行结果的技术,最初有些人对某些api函数的功能不太满意,就产生了如何修改这些api,使之更好的服务于程序的想法,这样api hook就自然而然的出现了。我们可以通过api hook,改变一个...
《API接口安全策略详解》 API接口作为现代应用程序交互的核心,其安全性至关重要。本文将深入探讨如何防范四种主要的攻击类型:伪装攻击、篡改攻击、重放攻击以及数据信息泄漏,并提出相应的安全策略。 首先,针对...
AK/SK鉴权管理、防重放机制、IP黑白名单等措施进一步增强了API的安全防护。 5. **协议支持**:API网关支持多种协议接入与转换,如HTTP、WebSocket等,同时也支持WebSocket的双向通信,满足实时通信需求。 6. **API...
常见的安全设计包括token认证、数据签名、HTTPS传输、时间戳防重放攻击以及限制API调用频率等。例如,豆瓣和Github等平台通过在HTTP请求响应头中附带时间戳来防止重放攻击,通过token过期时间来限制API的访问。 6. ...
POP Open API提供了详细的接入说明,涵盖了API的授权机制、请求参数和响应结果,帮助开发者了解如何正确地调用京东开放平台API。 1.3 技术说明 POP Open API提供了详细的技术说明,涵盖了API的架构设计、数据格式...
事件处理:XposedBridgeApi提供了一套事件处理机制,使得开发者可以在应用程序的各个阶段(如启动、运行、暂停等)插入自定义的逻辑。 数据操作:XposedBridgeApi提供了一组用于操作数据的API,包括读取和修改变量...
易语言源码易语言防APIHOOK源码.rar 易语言源码易语言防APIHOOK源码.rar 易语言源码易语言防APIHOOK源码.rar 易语言源码易语言防APIHOOK源码.rar 易语言源码易语言防APIHOOK源码.rar 易语言源码易语言防APIHOOK...
4. **授权机制**:新浪API可能采用OAuth2.0等授权机制,要求用户授权后才能访问其数据。在实际调用API前,通常需要通过授权流程获取Access Token,然后在后续请求中携带这个Token。 5. **代码示例**:压缩包中的...
2. **添加时间戳**: 为了防止重放攻击,通常会在签名计算中包含一个时间戳。服务端会检查请求的时间戳是否在有效期内,超出范围的请求会被拒绝。 3. **请求发送**: 客户端将签名以及时间戳作为请求头的一部分发送到...
WebApi和访问WebApi是开发过程中常见的两个概念,它们在构建分布式系统和提供网络服务时起着关键作用。本文将深入探讨这两个项目及其关联技术,包括WebApi的使用和通过HttpWebRequest类进行WebApi调用。 WebApi是...
Java调用Jenkins API是一个常见的自动化任务执行场景,特别是在持续集成和持续部署(CI/CD)流程中。Jenkins作为一个开源的持续集成工具,提供了丰富的API接口,允许开发者通过编程方式与Jenkins服务器进行交互。...
因为 JWT 是一个基于 Token 的认证机制,所以它可以防止 CSRF 攻击和重放攻击。 结论 .NET Core WebAPI 的 JWT 认证机制可以提供一种安全、灵活的方式来验证用户的身份。通过配置、加密解密接口和中间件的应用,...