Helm 是 Kubernetes 的软件包管理工具。本文需要读者对 Docker、Kubernetes 等相关知识有一定的了解。 本文将介绍 Helm 中的相关概念和基本工...
IP属地:四川
-
Helm 从入门到实践 -
Elasticsearch Cluster 搭建教程教程所使用的搭建环境 Mac OS 10.14.6 VirtualBOx 6.0.12 Ubuntu image: ubuntu-18.04.3-live-server-am...
-
每秒上千订单场景下的分布式锁高并发优化实践!今天就给大家聊一个有意思的话题:每秒上千订单场景下,如何对分布式锁的并发能力进行优化? 背景引入 首先,我们一起来看看这个问题的背景? 前段时间有个朋友在外面面试,然后有一天...
-
新鲜使人无感,重复让人踏实
-
@ariman 收到
OAuth & OpenID & SAML 工作流程梳理对比
我们经常会提到到SSO,OAuth,OpenID,SAML,一时间会让人摸不清他们之间的关系和区别,最近简单粗浅的研究了一下,分享出来。还有很多问题没来得及搞清楚,希望与大家...
-
OAuth & OpenID & SAML 工作流程梳理对比我们经常会提到到SSO,OAuth,OpenID,SAML,一时间会让人摸不清他们之间的关系和区别,最近简单粗浅的研究了一下,分享出来。还有很多问题没来得及搞清楚,希望与大家...
-
原来是我司同仁, 看完以后有一点想法
1. jwt 个人感觉现在一般都不会放在cookie或者local storage了,而是内存中,这样第三方无法盗取,就没有XSS的问题,并且当页面关闭就清除了
2. token 我们目前采取的都是在发起请求时通过js主动嵌入header, 跟采用cookie的方式不同,浏览器不会主动在header中加上这个token,所以能避免CSRF问题
3. 另外现在也流行使用伪随机数或者验证码加强安全,进一步解决了CSRF和XSS问题
我参考了这一篇文章。
你觉得呢?讲真,别再使用JWT了!
摘要: 在Web应用中,使用JWT替代session并不是个好主意 适合JWT的使用场景 抱歉,当了回标题党。我并不否认JWT的价值,只是它经常被误用。 什么是JWT 根据维...
-
@ThinkToHappy 没有任何工作值得奉献青春,如果有,那就不是好的工作。谨记~
入职OPPO第一天
2018-08-13是我入职OPPO的第一天,今天天气很好!官方报道时间10:30-11:30,而我9:00就到了,不好意思提前到达,以免给还没上班的伙伴造成麻烦,我在下面蹉...
-
契约测试之Pact By Example如今,契约测试已经逐渐成为测试圈中一个炙手可热的话题,特别是在微服务大行其道的行业背景下,越来越多的团队开始关注服务之间的契约及其契约测试。 从2015年开始我就在Thoug...
-
Redis【入门】就这一篇!Redis 概述 在我们日常的Java Web开发中,无不都是使用数据库来进行数据的存储,由于一般的系统任务中通常不会存在高并发的情况,所以这样看起来并没有什么问题,可是一旦...
