不安全的http方法
在安全扫描工具中,会验证服务器是否开启了不安全的 http 方法。 从资源的角度看,GET、HEAD、OPTIONS、TRACE,这些方法不会产生什么动作,不会在服务器上产生结果,只是简单获取信息。相对的,能产生动作的方法就会被认为是不安全的HTTP方法。
December 25, 2023
数据查询ES设计演变
这里总结一下过去曾参与的一个系统中,对于订单查询设计的演变过程 第一阶段:仅数据库查询 这个是最初始的阶段,数据查询直接走数据库查询。这种方式会完全依赖于数据库的性能,随着数据越来越来,查询效率也会越来越低
December 22, 2023
Docker挂载文件,宿主机修改后容器里文件没有同步更新
问题描述 使用 Docker 时,有时需要挂载一个宿主机目录或者文件。但是有时候发现通过 vi 或者 vim 修改完宿主机上的文件之后,容器中对应的文件并没有变化,看不到修改的内容。
December 13, 2023
JVM 参数项区别:-D、-X、-XX
JVM 包含多种不同类型的参数选项: -D 用来设置系统属性,属于标准选项 -X 设置非标准选项,支持的选项范围跟具体的 JVM 实现有关 -XX 设置高级选项,允许开发者调整 JVM 的行为、性能、输出调试信息,支持的选项范围也跟具体的 JVM 实现有关 标准选项(standard options)-D 标准选项是所有 JVM 实现都会支持。在控制台输入 java 这个命令,除了能看到 java 命令的使用手册,还能看到机器上默认的 JVM 所支持的所有标准选项。
December 7, 2023
企业微信调试工具
请参考企业微信开发者中心的文档:常见问题#客户端调试 这个工具目前有个局限性,它只适用于企业微信浏览器加载完页面之后,才能可以介入排查问题,因为在此之前无法打开企微浏览器的开发者工具。如果要测试企微单点登录的问题,还是要借助于 fiddler 等抓包工具。
December 7, 2023