11.27 23：44

Posted 2021-01-23 lspa

 关于缓存，在缓存不大，但是请求频率高，可以用谷歌的提供的cache

private final static Cache<String, Object> BACK_INDEX_DATA_CACHE = CacheBuilder.newBuilder()
//设置cache的初始大小为10，要合理设置该值
.initialCapacity(5)
//设置cache中的数据在写入之后的存活时间为10分钟
.expireAfterWrite(10, TimeUnit.SECONDS)
//构建cache实例
.build();

 

关于xss漏洞，一般的方法都是过滤掉一些标签但是可以从xss漏洞想要的目的上解决：

　　对于访问本地存储的cookie可以使用HTTP-only（HTTP-only技术就是可以组织用户通过脚本来访问cookie，只允许通过HTTP协议来访问和传输，通常写在服务器发送给客户端的报文头中）来防护；

　　对于劫持流量实现恶意跳转，可以使用HTTPS安全协议

单个用户及Ip请求频率限制思路：https://www.jianshu.com/p/1dab48bd6ebc?tdsourcetag=s_pctim_aiomsg

获取ip的方法：

 

 

数据库的性能瓶颈：

　　连接数(最大连接数)、处理能力(处理sql的速度)、存储容量(最多能存储)

数据优化：

　　1.索引 2.分区（把经常访问的放一块）3.主从复制，读写分离（就是一个主的写，一个从的读）4.缓存 5.集群 6.向上扩展 7.分表分库 8.当数据达到千亿级别的时候这些方法都没用了（使用大数据）