2020-12-17隨筆

介面設計 restful介面

Restful資源變現層狀態轉移。
Https ios
稽核不過。

域名
版本v1
路徑 xxoo/xxoo/名詞

Put修改，修改後的全量資料
Patch 修改哪個傳哪個。

安全
CIA 保密性，完整性，可用性
資料傳輸過程要加密。手機號，身份證號，脫敏。

可用性，正常的服務進不來。

資料層面，sql注入。 Mybatis 用#
介面過濾 jsoup 框架。
Xss 怎麼防止。別人傳一個指令碼，a
Csrf : token 人機互動。

區別是啥？xss出在使用者資料沒有過濾轉義。
Csrf
冒充別人的使用者資訊。沒有防範不信任的呼叫。

Https referer：

資料許可權控制。

Dao層的異常不用打日誌。
Service打日誌
Controller異常包裝成為狀態

Dto maven私服 common

搭建專案
搭建叢集 eureka

@enableeureka
和pom
裡面有conditionalonbean。

Smartlifecircle 執行，start

10個微服務 閾值7 3個
閾值設定80 。