关于缓存,在缓存不大,但是请求频率高,可以用谷歌的提供的cache
private final static Cache<String, Object> BACK_INDEX_DATA_CACHE = CacheBuilder.newBuilder()
//设置cache的初始大小为10,要合理设置该值
.initialCapacity(5)
//设置cache中的数据在写入之后的存活时间为10分钟
.expireAfterWrite(10, TimeUnit.SECONDS)
//构建cache实例
.build();
关于xss漏洞,一般的方法都是过滤掉一些标签但是可以从xss漏洞想要的目的上解决:
对于访问本地存储的cookie可以使用HTTP-only(HTTP-only技术就是可以组织用户通过脚本来访问cookie,只允许通过HTTP协议来访问和传输,通常写在服务器发送给客户端的报文头中)来防护;
对于劫持流量实现恶意跳转,可以使用HTTPS安全协议
单个用户及Ip请求频率限制思路:https://www.jianshu.com/p/1dab48bd6ebc?tdsourcetag=s_pctim_aiomsg
获取ip的方法:
数据库的性能瓶颈:
连接数(最大连接数)、处理能力(处理sql的速度)、存储容量(最多能存储)
数据优化:
1.索引 2.分区(把经常访问的放一块)3.主从复制,读写分离(就是一个主的写,一个从的读)4.缓存 5.集群 6.向上扩展 7.分表分库 8.当数据达到千亿级别的时候这些方法都没用了(使用大数据)