最新文章
-
3大Java Web安全漏洞防御详解:XSS、CSRF、以及SQL注入解决方案
随着互联网的普及,网络安全变得越来越重要。Java等程序员需要掌握基本的web安全知识,防患于未然,下面列举一些常见的安全漏洞,以及对应的防御解决方案。 常见的Web安全问题 1.前端安全 XSS 漏洞 CSRF 漏洞 2.后端安全 SQL 注入漏洞 XSS漏洞 1.XSS简介 跨站脚本(cross site script)简称为XSS,是一种经常出现在web应用中的计算机安全漏洞,也是web…... -
分布式数据库数据一致性的原理、与技术实现方案
背景 可用性(Availability)和一致性(Consistency)是分布式系统的基本问题,先有著名的CAP理论定义过分布式环境下二者不可兼得的关系,又有神秘的Paxos协议号称是史上最简单的分布式系统一致性算法并获得图灵奖,再有开源产品ZooKeeper实现的ZAB协议号称超越Paxos。 在大数据场景下,分布式数据库的数据一致性管理是其最重要的内核技术之一,也是保证分布式数据库满足数据库…... -
我在百度的一整年敏捷开发实践
如今敏捷开发似乎已经成为了互联网界的主流,大量的公司已经把产品流程更改为敏捷开发,以下是我在百度期间带领团队的敏捷开发实践思考系列篇。 关于敏捷实践 追溯到几年前,在百度的时候,公司从上要求全面转敏捷开发,用KPI来保证。那个时间点腾讯、阿里也在转敏捷开发,基本大家都在同步进行。现在敏捷开发在互联网界,基本算是主流思想,大家都在不断强调小步快跑、快速试错。于是敏捷开发被…... -
Java程序员的发展之路和职业规划
在互联网做技术的朋友,往往没有足够的重视,职业规划其实一点都不虚,而是一件非常实在的事情,如果你不是每次碰墙再反思职业规划,而是提前3年左右作出下一步的规划,你早已经走出了一条属于自己的路。 以下是我自己的一部分思考。 本文作者,陈睿 优知学院创始人,10年程序猿+产品汪,前百度研发经理、携程定制旅游CTO。 技术人的困扰 技术人的成长之路并非一帆风顺,如果你在成长过程中经常会问自己诸如此类的的问…... -
Web前端、应用服务器、数据库SQL等性能优化总结
web前端性能优化 Web前端指网站业务逻辑之前的部分,包括: 1.浏览器加载 2.网站视图模型 3.图片服务 4.CDN服务等 主要优化手段有优化浏览器访问,使用反向代理,CDN等。 1.浏览器访问优化 (1)减少http请求 HTTP协议是无状态的应用层协议,意味着每次HTTP请求都需要简历通信链路,进行数据传输,而在服务器端,每个HTTP都需要启动独立的线程去处理,这些通信和服务的开销都很昂…...