Kenway's Blog

【笔记】开发的技术概念

发表于 更新于 分类于

1.CDN加速,其实是有网络分布式的思想,通过在边缘部署CDN节点,让实际的流量绕开容易拥塞的网络区域

  • CDN的加速资源是跟域名绑定的。
  • 通过域名访问资源,首先是通过DNS分查找离用户最近的CDN节点(边缘服务器)的IP
  • 通过IP访问实际资源时,如果CDN上并没有缓存资源,则会到源站请求资源,并缓存到CDN节点上,这样,用户下一次访问时,该CDN节点就会有对应资源的缓存了。

2.orm是把sql语句封装起来,把对数据库的查询改成面向对象的思想

3.sql注入是指一般sql语句都采用”Select” + name这样常量和变量拼接的形式

  • 当有人在本应输入”num = “+ 2的地方,把2输入成2 or 1=1
  • 那么会输出数据库的所有记录,导致不应被看到的数据暴露出来,这就是标准的sql注入

4.CORS是一个W3C标准,全称是”跨域资源共享”,它允许浏览器向跨源服务器(即使用在某服务器上使用别的服务器的资源),发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制

  • 同源政策是为了防止别的网站对该网站进行攻击,不同源的网站有以下限制
    • Cookie、LocalStorage 和 IndexDB 无法读取
    • DOM 无法获得
    • AJAX 请求不能发送
  • 实现方法是新增了一组HTTP首部字段,允许服务器声明哪些源站通过浏览器有权限访问哪些资源
  • 对那些可能对服务器数据产生副作用的HTTP请求方法(特别是GET以外的HTTP请求),浏览器必须首先使用OPTIONS方法发起一个预检请求,从而获知服务端是否允许该跨源请求。服务器确认允许之后,才发起实际的HTTP请求
  • Origin首部字段表明预检请求或实际请求的源站
  • Access-Control-Allow-Origin参数的值指定了允许访问该资源的外域url,对于不需要携带身份凭证的请求,服务器可以指定该字段的值为通配符*,表示允许来自所有域的请求
    1
    2
    3
    //表示允许来自https://mozilla.org的请求
    Access-Control-Allow-Origin: https://mozilla.org
    Vary: Origin
  • Access-Control-Allow-Methods首部字段用于预检请求的响应。其指明了实际请求所允许使用的 HTTP 方法
  • Access-Control-Allow-Headers首部字段用于预检请求的响应。其指明了实际请求中允许携带的首部字段
  • Access-Control-Expose-Headers把允许浏览器访问的头放入白名单
  • Access-Control-Allow-Credentials头指定了当浏览器的credentials设置为true时是否允许浏览器读取response的内容
  • 一般写在中间件里面
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    func CORS() gin.HandlerFunc {
    	return func(c *gin.Context) {
    		method := c.Request.Method
    		origin := c.Request.Header.Get("Origin")
    		if origin != "" {
    			//c.Writer.Header().Set("Access-Control-Allow-Origin", "*")
    			c.Header("Access-Control-Allow-Origin", "*")  // 可将 * 替换为指定的域名
    			c.Header("Access-Control-Allow-Methods", "POST, GET, OPTIONS, PUT, DELETE, UPDATE")
    			c.Header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept, Authorization")
    			c.Header("Access-Control-Expose-Headers", "Content-Length, Access-Control-Allow-Origin, Access-Control-Allow-Headers, Cache-Control, Content-Language, Content-Type")
    			c.Header("Access-Control-Allow-Credentials", "true")
    		}
    		if method == "OPTIONS" {
    			c.AbortWithStatus(http.StatusNoContent)
    		}
    		c.Next()
    	}
    }

5.RPC框架

  • 为什么需要RPC:RPC是指远程过程调用,也就是说两台服务器A,B,一个应用部署在A服务器上,想要调用B服务器上应用提供的函数/方法,由于不在—个内存空间,不能直接调用,需要通过网络来表达调用的语义和传达调用的数据

6.数据库软删除和硬删除,可以在大多时候提高效率

  • 硬删除:直接从表里去除该条记录
  • 软删除:用一个del字段表示是否被删除

7.putty用于远程连接云服务器

8.origin是远程仓库的默认别名

9.测试问题

  • 数据库数据的耦合性高,导致某些功能的测试依赖现实数据
  • 前后端字段不一致易导致问题

10.MD5加密(通常用来将密码加密后存数据库):MD5消息摘要算法,属Hash算法一类。MD5算法对输入任意长度的消息进行运行,产生一个128位的消息摘要

  • 数据填充
    • 对消息进行数据填充,使消息的长度对512取模得448,设消息长度为X,即满足X mod 512=448。根据此公式得出需要填充的数据长度。
    • 填充方法:在消息后面进行填充,填充第一位为1,其余为0。
  • 添加消息长度
    -在第一步结果之后再填充上原消息的长度,可用来进行的存储长度为64位。如果消息长度大于264,则只使用其低64位的值,即(消息长度 对 264取模)。
    • 在此步骤进行完毕后,最终消息长度就是512的整数倍。
  • 数据处理
    • 准备需要用到的数据:
      • 4个常数: A = 0x67452301, B = 0x0EFCDAB89, C = 0x98BADCFE, D = 0x10325476;
      • 4个函数:F(X,Y,Z)=(X & Y) | ((X) & Z); G(X,Y,Z)=(X & Z) | (Y & (Z)); H(X,Y,Z)=X ^ Y ^ Z; I(X,Y,Z)=Y ^ (X | (~Z));
    • 把消息分以512位为一分组进行处理,每一个分组进行4轮变换,以上面所说4个常数为起始变量进行计算,重新输出4个变量,以这4个变量再进行下一分组的运算,如果已经是最后一个分组,则这4个变量为最后的结果,即MD5值

10.面向过程和面向对象

  • 面向过程是分析出解决问题所需要的步骤,然后用函数把这些步骤一步一步实现,使用的时候一个一个依次调用就可以了
  • 面向对象是把构成问题事务分解成各个对象,建立对象的目的不是为了完成一个步骤,而是为了描叙某个事物在整个解决问题的步骤中的行为

11.nginx的作用

12.LF和CRLF的区别

  • LF是\n换行,是linux系统的换行方式
  • CRLF是\r\n回车换行,是windows系统的换行方式
  • 两者实际并无区别,只是windows下写的文件(markdown等)直接放到linux上使用会自动将所有CRLF替换成LF

13.CI/CD是指持续集成、持续交付、持续部署

  • 持续集成(CI):将各个开发人员的工作集合到一个代码仓库中。通常,每天都要进行几次,主要目的是尽早发现集成错误,使团队更好地协作
  • 持续交付(CD):最小化部署或释放过程中固有的摩擦。它的实现通常能够将构建部署的每个步骤自动化,以便任何时刻能够安全地完成代码发布(理想情况下)
  • 持续部署(CD):无论何时对代码进行重大更改,都会自动进行构建/部署

14.80端口是http协议的端口,也是Web默认访问的端口,如果想要外界能够访问你的服务器的话,一定要开放你的80端口,如果80端口被封就相当于网站被封

15.Nginx的作用

  • 静态HTTP服务器:将服务器上的静态文件(如HTML、图片)通过HTTP协议展现给客户端访问
  • 反向代理服务器:客户端本来可以直接通过HTTP协议访问某网站应用服务器,网站管理员可以在中间加上一个Nginx,客户端请求Nginx,Nginx请求应用服务器,然后将结果返回给客户端,此时Nginx就是反向代理服务器,目的是通过Nginx实现负载均衡
  • 负载均衡:将同一个网站部署在多台服务器上,将大量用户的请求分配给多台机器处理
  • 虚拟主机:将多个网站部署在同一台服务器上,即一个端口一个网站,但是其实都还是同一台机器处理的用户请求

16.Gitlab的CI/CD会把服务器的带宽跑满,所以此时服务器上的项目接口无法调用

17.浏览器在处理跨域访问的请求时如果判断请求为复杂请求,则会先向服务器发送一条预检请求(这就是为什么第一次请求接口是204),根据服务器返回的内容浏览器判断服务器是否允许该请求访问。

  • 如果web服务器采用cors的方式支持跨域访问,在处理复杂请求时这个预检请求是不可避免的
  • 且该状态为204的请求的Request Method是OPTIONS,OPTIONS就代表了预检请求

18.unicode编码是3个字节表示所有世界字符的形式,UTF-8是一种变长的Unicode改进编码方式,即英文用1个字节,运算符号用2个字节,中文用3字节表示