wangritian 最近的时间轴更新
wangritian

wangritian

V2EX 第 497030 号会员,加入于 2020-06-30 16:45:00 +08:00
今日活跃度排名 13084
wangritian 最近回复了
程序一定是向抽象层次更高的方向发展,但也需要懂底层的专家
注意你的回调接口会被恶意攻击,需要验签 /ip 白名单
前端方案:按钮点击后禁用,response 回来了解禁
后端方案:csrf_token 需要放在 session 而非 cookie,并且用分布式锁确保 session 的读取和更新两步操作具有原子性
攻击方案:先抓取页面,获得 csrf_token,然后 post,无限循环
结论:前端解决重复提交的成本低,后端的 csrf_token 继续放 cookie,在防火墙级别封掉过大流量的 IP,然后禁用攻击者账户,清理垃圾数据
4 天前
回复了 nonfu 创建的主题 PHP PHP 8 所有新特性一览和代码示例
一直很喜欢 python 的参数设计,没想到 php 也有了
8 天前
回复了 Geekerstar 创建的主题 Java 如何评价 Java 类中写 SQL 的行为?
我查询全写 sql,增删改用对象
不用分表,计划任务凌晨随便搞
@Maco 灰常感谢
先定一个推荐用户数量限制 N,因为不太可能有人耐心的刷完这么多推荐用户,每 M 分钟从 mysql 随机提取 N 个到 redis,在 php 代码中做分页
关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2705 人在线   最高记录 5168   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 13ms · UTC 13:37 · PVG 21:37 · LAX 06:37 · JFK 09:37
♥ Do have faith in what you're doing.