5 小时前 / webfunnyq前端监控平台系统
温馨提示,此博客已不再更新或即将下线,最新博客迁移至:https://www.webfunny.cn/blog/post/10 Webfunny 可以支持千万级别 PV 的日活量了。前往 webfunny.cn。 但是,我们默认的部署配置,是无法支持这么高的日活量的,需要我们做一些支持高并发的配置和操作,下面让我们一起看下如何让 webfunny 支持更高的并发量吧,下图为 webfunny 高并发架构图: 一、提升 mysql 最大连接数正常情况下,如果我们的日志并发量比较高,我们遇到的第一个并发问题,应该是数据库的最大连接数。 如果给 mysql 设置一个合理的最大连接数,应该就能够支持一定量的并发了。
1 天前 / kafeidou
昨天,《Rust 语言中文》社区推送的一篇公众号关于:Rust for web development: 2 years later 的文章。可以理解为作者使用了两年 Rust 后的一些感悟,在此翻译中文。《Rust 用于 web 开发的 2 年后感悟》大约 2 年前,我开始使用 Rust 开发 Web 服务(JSON API),我认为是时候可以摆脱先入为主的观念并分享我学到的知识了。偏见 Rust 代码很丑陋:Rust 是显式的。不可否认。但是,当我编写代码时,我的 IDE 可以帮到我很多,而不必按下那么多键。当我阅读代码时,这种明确性真是太棒了!没有隐藏的惊喜,没有奇怪的事情。
3 天前 / reesunhuang
引言 XSS 是目前最普遍的 Web 应用安全漏洞,它带来的危害是巨大的,是 Web 安全的头号大敌。关键词:跨站 脚本(JavaScript、Java、 VBScript、ActiveX、 Flash 或者 HTML) 注入 执行 1. 什么是 XSS 漏洞?XSS 攻击:跨站脚本攻击 (Cross Site Scripting),为不和 前端层叠样式表 (Cascading Style Sheets)CSS 混淆,故将跨站脚本攻击缩写为 XSS。XSS( 跨站脚本攻击)是指恶意攻击者往 Web 页面里插入恶意 Script 代码,当用户浏览该页时,嵌入其中 Web 里面的 Script 代码会被执行,从而达到恶意攻击用户的目的。类似于 sql 注入。
5 天前 / vivo互联网技术
本篇将详细介绍 http2 协议的方方面面,知识点如下: http2 连接的建立 http2 中帧和流的关系 http2 中流量节省的奥秘:HPACK 算法 http2 协议中 server push 的能力 http2 为什么要实现流量控制? http2 协议遇到的问题 一、http2 连接的建立 和许多人的固有印象不同的是 http2 协议本身并没有规定必须建立在 tls/ssl 之上,其实用普通的 tcp 连接也可以完成 http2 连接的建立。只不过现在为了安全市面上所有的浏览器都仅默认支持基于 tls/ssl 的 http2 协议。
9 天前 / leos
很多文章里介绍了 go1.16 的 embed 使用方式,但很少讲怎么把 embed 运用到项目中,大家在使用这些新功能的感觉就如下图所示: 本文介绍下 go1.16 的 embed 新特性,如何运用到实际项目中。 演示命令行启动一个 WEB 为了方便大家体验 embed 新特性,我写了一个 demo。该 demo,可以通过 go install 直接安装。安装条件是需要你的 Go 必须大于等于 Go1.16。 ~goinstallgithub.com/gotomicro/embedctl@latest ~embedctl 访问 http://127.0.0.1:8888 可以看到以下界面可以看到 Go 可以通过命令行,快速启动一个 web,这得益于 Go1.16 的 embed 新特性。
24 天前 / 冷星1024
前言当客户在使用我们的产品过程中,遇到问题需要向我们反馈时,如果用纯文字的形式描述,我们很难懂客户的意思,要是能配上问题截图,这样我们就能很清楚的知道客户的问题了。 那么,我们就需要为我们的产品实现一个自定义截屏的功能,用户点完"截图"按钮后,框选任意区域,随后在框选的区域内进行圈选、画箭头、马赛克、直线、打字等操作,做完操作后用户可以选择保存框选区域的内容到本地或者直接发送给我们。
28 天前 / 楼外青山
组件化作为一种开发模式,其在代码复用,提高开发效率上的效果被广泛认可。组件化思想适用于移动端、Web 前端、PC 端、TV 端等多种类型的客户端和前端开发。 本文主要讲述爱奇艺知识 WEB 前端团队如何结合自身的业务特点,探索和实践了一套高效的前端组件化方案。 组件化:前端解耦和提效利器 前端业务发展过程中,代码体积会越来越大,业务的逻辑复杂程度也会随着迭代越来越高。 组件化的意义在于提效,交付的产物是可用的、直观的、可组合的业务形态。
42 天前 / 花括号MC
原创:花括号 MC( 微信公众号:huakuohao-mc)。关注 JAVA 基础编程及大数据,注重经验分享及个人成长。 很多问题看似明白了,其实还没有明白。Web Api认证方案显然就属于这个问题。今天花点时间整理一下,总结如下。 HTTP Basic Auth 所谓的Basic 认证,就是在请求一个 URL 的时候,服务端首先返回 401 Unauthorized 给客户端,同时在 Response Header 中添加一个WWW-Authenticate 的头,值为Basic realm="Tomcat Manager Application"( 以 tomcat 的默认的管理页面举例)。
52 天前 / 高飞
Web API 的版本化可以尽量保证在相同 url 情况下保留一个 api 的多个版本,通常一个 webapi 会有多个 client,这些 client 包括:app,web,html5,crawl 等等同构或者异构的平台,当 api 升级之后,往往升级前的 api 也得保留,当维护两个 api 的时候就是一个不小的挑战,毕竟还是存在一些 client 用户需要访问老的 api,这时候就需要将 webapi 版本化。 安装 Versioning 包 要想使用 webapi 的版本化功能,需要用 nuget 引用 Microsoft.AspNetCore.Mvc.Versioning 包...
61 天前 / Dunizb
对你的网站启用 TouchID 和 Windows Hello 身份验证。WebAuthn 简介:它如何工作以及如何实现。什么是 WebAuthn?Web Authentication API 是一个认证规范,允许网站使用内置的认证器(如 Apple TouchID 和 Windows Hello)或使用安全密钥(如 Yubikey)对用户进行认证。它利用公钥加密技术代替密码。用户注册时,将为该帐户生成一个公钥 - 私钥对。私钥安全地存储在用户的设备中,而公钥则发送到服务器。然后,服务器可以使用私钥来要求用户的设备签署“挑战书”(challenge)以验证用户身份。
67 天前 / 前哨君
【导语】:Meteor 是一个用 JS 开发现代 Web 应用程序的平台。它是开源的,在 GitHub 上有 4.2 万 Star。 Meteor 是什么?官方文档是这样描述Meteor[1]的:Meteor 是一个用于开发 Web 和移动端应用的全栈JavaScript 平台。它包含一系列用于实现客户端实时响应的技术和与之配合的一个构建工具,以及来自 Node.js 和常规 JavaScript 社区的精选软件包。 简而言之,用户可以便捷的使用 Meteor 平台搭建一套从前端到移动端再到后端的全栈实时响应式系统,且具有以下优点: 用户在前端、移动端和后端等不同开发环境中可以仅使用 JavaScript一种语言进行开发。
67 天前 / Dunizb
文末福利资源更新 Cleave.js 是一个帮助表单实现各种复杂实时格式化显示的工具库,可以说 Cleave.js 让表单的输入变得更加的高逼格,能实现很多复杂的表单格式化显示,简而言之就是针对 标签按照诸如千分位、电话号码等风格的特定显示! https://github.com/nosir/cleave.js 特征信用卡号码格式电话号码格式(国际化)日期格式数字格式自定义定界符,前缀和块模式 CommonJS / AMD 模块化 ReactJS 组件 AngularJS 指令(1.x)ES 模块化为什么使用 Cleave.jsCleave.js 是通过格式化键入的数据来提供一种提高输入字段可读性的简便方法。
80 天前 / 实时音视频A桑
随着基于 WebRTC 技术的 Web 应用快速成长,记录 web 在线教育、视频会议等场景的互动内容并对其准确还原越来越成为一项迫切需求。在主流浏览器中,通常基础设施部分已实现了页面渲染结果的采集及编码。开发者可以利用浏览器提供的 API 对页面内容进行录制。但受限于 Web 标准以及浏览器厂商在专利授权方面的问题,使用 Web API 实现页面录制在易用性和可用性上均较难令人满意。针对上述问题,声网 Agora Web 引擎高级架构师高纯在 RTE 2020 实时互联网大会上就 Web 引擎渲染采集原理进行了分享,并就基于 Web 引擎的服务端录制技术进行探讨。
82 天前 / yes的练级攻略
以下代码相信大家都很熟悉,大学时学 Java Web 都写过这样的代码。 从第一次接触 Servlet 到之后的很长一段时间内,我都没理解 Servlet 是个什么玩意? 为什么要有 Servlet ? 为什么要有 Servlet 容器? 啥又是 Web 容器、HTTP 服务器? 今儿咱们就来盘盘,并且从中来看看架构和框架的设计套路。 看完之后可能对接口、抽象会有进一步的认识。 来,上车! 正文首先浏览器发起 HTTP 请求,像早期的时候只会请求一些静态资源,这时候需要一个服务器来处理 HTTP 请求,并且将相应的静态资源返回。 这个服务器叫 HTTP 服务器。
91 天前 / frankphper
01 介绍 beego ORM 是一个强大的 Go 语言 ORM 框架。她的灵感主要来自 Django ORM 和 SQLAlchemy。 已支持的数据库驱动有 MySQL、PostgreSQL 和 Sqlite3。 beego v2.x 和 beego v1.x 在 ORM 上的区别是,beego v2.x 的 ORM 对象被设计为无状态的,它是线程安全的,建议大家在使用时,一个数据库只对应一个 ORM 对象。 本文全篇都是以 MySQL 为例。 02 安装 如果您使用的是 beego 框架,beego ORM 已默认安装,如果您没有使用 beego 框架,可使用 go get 安装 beego ORM: go get github.com/astaxie/beego/client/orm 03 注册 注册驱动 orm.RegisterDriver...