架构

1.系统的稳定性 高并发业务中首先要考虑的是：系统的稳定性。是首先要保证的问题点。 就好比我一卖早点的，突然一千人冲过来了，咋办，为了保证我店面的安全，要么让排队，然后限制供应。要是油条半天做不出来，等的人等了很久了，咱就给它熔断掉，不卖了，大家也别等了，告辞了您嘞。还有就是卖豆浆的师傅扛不住了，太累了就休息休息，不 ...

服务器漏洞 服务器除了以上提到的那些大名鼎鼎的漏洞和臭名昭著的攻击以外，其实还有很多其他的漏洞，往往也很容易被忽视，在这个小节也稍微介绍几种。 越权操作漏洞 如果你的系统是有登录控制的，那就要格外小心了，因为很有可能你的系统越权操作漏洞，越权操作漏洞可以简单的总结为 「A 用户能看到或者操作 B 用户的隐私内容」，如果 ...

SQL 注入 SQL 注入漏洞（SQL Injection）是 Web 开发中最常见的一种安全漏洞。可以用它来从数据库获取敏感信息，或者利用数据库的特性执行添加用户，导出文件等一系列恶意操作，甚至有可能获取数据库乃至系统用户最高权限。 而造成 SQL 注入的原因是因为程序没有有效的转义过滤用户的输入，使攻击者成功的向服 ...

1、文件权限 上传的文件应该是只读（read-only）或读写（read-write）的，永远不应该可执行（executable）。 2、文件存储目录 如果你的网站根目录是/var/www/example.com，请不要保存上传文件在/var/www/example.com/uploaded_files。 而应该保存到 ...

业务流程 以微信红包为例，分为如下流程： 发红包； 抢红包； 红包退回。 发红包 设置金额和份数，完成支付，红包详情入库，为红包生成一个唯一ID。 红包拆分时机 红包金额拆分分为实时拆分和提前拆分，实时拆分对系统性能和拆分算法要求较高，在拆分时既要保证线程安全，又要保证并发效率，开发难度较大。而且拆分过 ...

CSRF（Cross-Site Request Forgery），中文名称：跨站请求伪造攻击 理解： 攻击者可以盗用你的登陆信息，以你的身份模拟发送各种请求。攻击者只要借助少许的社会工程学的诡计，例如通过 QQ 等聊天软件发送的链接(有些还伪装成短域名，用户无法分辨)，攻击者就能迫使 Web 应用的用户去执行攻击者预设 ...

对于没有做只允许单设备登录（互斥登录）的系统，同一订单如何防止用户同时调起多种第三方支付进行付款？ 思路 严格来说这种情况无法预防，即便发起支付前取消其他支付渠道订单也会存在时间差，而且用户体验极差，做好兜底操作就行，在异步通知里面如果检测到订单已支付，而且接收到的交易流水不一样，则认为多渠道支付，做退款处理即可， ...

单点登录 单点登录有个简称是sso，它是一个功能可以控制多个有联系的系统操作，简单地理解为通过单点登录可以让用户只需要登录一次软件或者系统，那么同系统下的平台都可以免去再次注册、验证、访问权限的麻烦程序，通俗易懂的理解为一次性登录也可以一次性下线。 如图所示，图中有4个系统，分别是Application1、Appli ...

通过 HTML 超链接标记，可以创建一个元素，点击该元素就可以引用网页上的另一个文档或部分。超链接使用 HTML <a> 标签定义，如下所示： <a href="/about">About Page"></a> HTML 目标属性 href属性指定链接的目标地址，另一个常见 ...

依赖过往车主的行驶启停规律计算所得 获取目标时间段内的样本数据; 所述样本数据包括在所述目标时间段内停车等待目标红绿灯的样本车辆的轨迹数据; 基于所述样本车辆的轨迹数据,确定在所述目标时间段内第一个启动的起始样本车辆; 将所述起始样本车辆的启动时间作为起始时间，确定所述目标时间段内其他样本车辆的启动时间距离所述起始时 ...

1、受保护的 If 受保护的if 模式是一种技术，其中特殊情况立即得到处理，从而使主逻辑可以不进行不必要的检查。 这种方法还有助于避免函数的进一步执行，从而引导我们找到下一个提示。 修改前 def process_customer_data(user): if user is not None: ...

广告、增值服务、佣金，是互联网企业最常见的三种盈利手段。在这3大经典中，又以广告所占的市场份额最大，几乎是绝大部分互联网平台最主要的营收途径，业务的重要性不言而喻。 从技术角度来说，广告业务涉及到 AI算法、大数据处理、检索引擎、高性能和高可用的工程架构 等多个方向，同样有着不错的技术吸引力。 我从去年开始接触广告业务 ...