25 篇
1 个三级分类
三级分类
技术笔记整理
技术体系化整理、工程实践与开发笔记。
专题分组
二级专题与三级分类
39 篇
2 个三级分类
19 篇
3 个三级分类
41 篇
2 个三级分类
12 篇
2 个三级分类
26 篇
3 个三级分类
当前页继续展示这个根分类下的全部文章;上面的二级专题和三级分类用于快速定位更细的主题入口。
15 分钟
gRPC 使用
目录 [[toc]] .proto 文件 **.proto 文件** 是 **gRPC 和 Protocol Buffers 的接口定义文件**,它描述了: 要传递什么数据(也就是**消息体** message)。 要暴露什么接口(也就是**服务** service 和它们的 **方法**)。 也就是**一份规范文件**,让客户端和服务端能按照相同的约定相互通信。 my_service.proto **用 protoc 自动生成客户端…
11 分钟
gRPC 相关介绍
目录 [[toc]] 介绍 依赖两大技术 **HTTP/2 作为传输协议** gRPC 底层用 **HTTP/2**,它支持: 多路复用(在一条 TCP 连接中并行传输多个请求和响应) 二进制传输(更紧凑、高效) 流式传输(客户端流、服务端流、双向流) 相比传统 HTTP/1.1 的请求-应答模式,HTTP/2 能实现长连接、减少延迟。 **Protocol Buffers(Protobuf)作为序列化协议** gRPC 用 **Pr…
11 分钟
"阿里云差点被‘劫持’?你必须懂的 DNS 知识
目录 [[toc]] 背景 阿里云的**重要域名 aliyuncs.com 的注册状态异常**,部分 DNS 查询失败,引发广泛关注。 aliyuncs.com 是阿里云用于 **对象存储 OSS、CDN、SLB 负载均衡等服务** 的关键域名。 该域名由阿里云旗下子公司持有,但注册商并非阿里自营,而是第三方(如 GoDaddy、Sedo 代理的 Name.com)。 因为管理或续费疏忽,域名一度**转为“待售”状态**,这被视为严重…
15 分钟
CDN 是什么?
目录 [[toc]] **内容分发网络,Content Delivery Network** 介绍 > CDN(Content Delivery Network)是一种将内容分发到靠近用户的边缘服务器,以加速访问速度、减少延迟、降低源站压力的网络系统。 CDN 把网站的静态资源(如 HTML、JS、CSS、图片、视频等)**缓存在全球各地的边缘节点服务器上**,用户访问内容时,不再请求源站服务器,而是**就近从边缘节点获取资源**,实…
3 分钟
点击劫持-介绍
目录 [[toc]] 介绍 **🔐 什么是点击劫持(Clickjacking)?** 是一种攻击方式,攻击者在自己的网页中用 偷偷嵌入你的网站,然后诱导用户点击,从而在**你的网站上执行操作**。 **举个例子:** • 你的网站是银行后台:https://bank.com/transfer • 攻击者在自己的页面里偷偷这样写: **✅ 如何防御?** 就是你加的这两行 header: **1. X-Frame-Options: DE…
9 分钟
跨站请求-介绍
目录 [[toc]] 介绍 跨站请求(Cross-Site Request)通常是指浏览器在访问一个网站时,向另一个域名的网站发送请求的行为。这个概念在 Web 安全中非常重要,尤其是在涉及到“**跨站请求伪造**(CSRF)”和“**跨域资源共享**(CORS)”时。 **✅ 原理:** 用户登录了网站 A(比如网银),获得了身份 Cookie; 恶意网站 B 引导用户访问一个看不见的表单或图片链接; 浏览器默认会自动携带 Cook…
10 分钟
CORS与OPTIONS请求
目录 [[toc]] CORS **🔥 什么是 CORS(跨域资源共享)?** > 跨域不是后端的问题,是**浏览器出于安全策略主动拦截** **✅ 关键点:Access-Control-Allow-Origin 是谁给谁的?** • **是后端响应头里给前端浏览器的** • 告诉浏览器:✅ “我允许你这个来源访问我” • **如果没有这个头,或者值不对** —— 浏览器直接拦截,前端 JS 连响应内容都拿不到! **🧠 浏览器执行流…
10 分钟
5G-A技术
目录 [[toc]] 最近的iOS 18.4 推送了 新功能,最引人注目的便是这个5G-A的这个功能,那什么是5G-A呢 ? 目前北京 四环内 还是有能显示出5G-A标志的。 5G-A **🌐 一句话概括:** > 5G-A = 更快的速度 + 更低的延迟 + 更强的AI能力 + 更智能的网络 **✅ 5GA 是什么?** 5GA(5G Advanced)是 **3GPP(全球通信标准组织)在Release 18中定义的5G演进技术标…
29 分钟
SSL证书与CA证书
目录 [[toc]] 一般个人开发者 不嫌麻烦的话可以使用免费的ssl证书 ,不过一般只有3个月,到了就需要进行更换,否则就是不行的了。或者可以某宝 购买SSL证书,一般Certum 比较便宜,大约18元一个域名,有一个域名可以用/xxxx 来维护其他的服务实例,或者165+ 元买通配符域名,即 *.abc.com 这个也算可以的吧。 但是注意最好自己生成KEY 私钥 + CSR文件,给卖家只要CSR 文件即可,没有私钥即正确,如果一…
计算机网络24 分钟
网络https协议
目录 [[toc]] Https HTTPS(Hypertext Transfer Protocol Secure)是 HTTP 协议的加密版本,它使用 **SSL/TLS** 协议来加密客户端和服务器之间的通信。具体来说: • **加密通信**:在用户请求访问一个 HTTPS 网站时,客户端(如浏览器)和服务器通过 **SSL/TLS 握手** 来建立一条加密的通道。这个过程包括证书验证、密钥交换等步骤,最终生成一个用于加密的会话密…