get 头部header为 'content-type': 'application/json' post 头部 'content-type':"application/x-www-form-urlencoded" ...
分类:
其他好文 时间:
2021-05-24 04:36:32
阅读次数:
0
xss -- 跨站脚本攻击 防御XSS攻击:(1)输入过滤替换(2)输出过滤替换(3)设置httpOnly 锁死 cookie csrf -- 跨站请求伪造 防御CSRF攻击:(1)验证 HTTP Referer 字段(2)在请求地址中添加 token 并验证(3)在 HTTP 头中自定义属性并验证 ...
分类:
其他好文 时间:
2021-05-24 03:21:37
阅读次数:
0
背景 为了简化服务器主机的浏览器版本的一致性、运维环境下的端口影响等问题,对基本的维护可以只通过SSH端口进行 使用X11中转功能,在服务器上运行浏览器,登录主机的SSH客户端这里可以直接看到服务器运行的chrome界面进行操作 达到的效果 客户端不用安装浏览器,产品的兼容性问题时我们发布的机器上即 ...
分类:
系统相关 时间:
2021-05-24 03:20:41
阅读次数:
0
.Netcore 角色授权,就是对 User.Claims的role的属性的判断 {http://schemas.microsoft.com/ws/2008/06/identity/claims/role: President} 在Beraer/JWT 中,token 带着的role 信息,会被解析 ...
分类:
Web程序 时间:
2021-05-24 03:10:55
阅读次数:
0
// 全局路由导航拦截 router.beforeEach((to, from, next) ? { // ... if (to.path '/login') { // 如果是登录页面路径,就直接next() next() } else { // 其他页面路径 let token = session ...
分类:
其他好文 时间:
2021-05-24 02:26:50
阅读次数:
0
前言: 在MySQL运维过程中,锁等待和死锁问题是令各位 DBA 及开发同学非常头痛的事。出现此类问题会造成业务回滚、卡顿等故障,特别是业务繁忙的系统,出现死锁问题后影响会更严重。本篇文章我们一起来学习下什么是锁等待及死锁,出现此类问题又应该如何分析处理呢? 1.了解锁等待与死锁 出现锁等待或死锁的 ...
分类:
数据库 时间:
2021-05-24 02:11:41
阅读次数:
0
1.首先优化ingress-controller 通过 Helm 安装 Nginx Ingress 的默认关联配置映射实例名称为 nginx-ingress-controller,用户可以通过修改资源对象 Deployment/DaemonSet 实例 nginx-ingress-controlle ...
分类:
其他好文 时间:
2021-05-24 01:53:57
阅读次数:
0
环境:centos7 效果:监控所有接口,连续失败两次,发送信息给运维人员 思路:执行check.sh—读取interface接口内容—调用http-check脚本判断接口是否成功,失败写入文件fail.txt中—est-faile-time脚本判断失败的次数,两次及以上检测都失败——调用脚本sed ...
分类:
Web程序 时间:
2021-05-24 00:58:58
阅读次数:
0
7.1 Pod与controller的关系 controllers:在集群上管理和运行容器的对象。有时也称为工作负载(workload) 通过label-selector相关联,如下图所示。 Pod通过控制器实现应用的运维,如伸缩,滚动升级等 controllers:在集群上管理和运行容器的对象。有 ...
分类:
其他好文 时间:
2021-05-24 00:10:17
阅读次数:
0
TiUP 是 TiDB 4.0 版本引入的集群运维工具,TiUP cluster 是 TiUP 提供的使用 Golang 编写的集群管理组件,通过 TiUP cluster 组件就可以进行日常的运维工作,包括部署、启动、关闭、销毁、弹性扩缩容、升级 TiDB 集群,以及管理 TiDB 集群参数。 最 ...
分类:
数据库 时间:
2021-05-04 16:12:19
阅读次数:
0
