week11 学习总结

1. 安全问题

1）XSS攻击：通过在请求中嵌入恶意脚本达到攻击目的；

防御手段：对某些HTML危险字符转义；

2）SQL注入攻击：http请求中包含恶意SQL命令

防御手段：通过正则匹配，过滤请求中可能包含的SQL语句；

3）CSRF攻击：伪造用户请求的操作，需要构造用户请求的所有参数

防御手段：表单token，验证码



2.加密技术和安全管理

1）单向散列加密

2）对称加密，使用同一密钥进行加密和解密

3）非对称加密，使用不同密钥加解密



1. 高可用

1）可用性指标

3个9 = 年故障时间8小时

4个9 = 年故障时间52分钟

2）系统设计层面

超时熔断；降级；限流

3）运维层面

总动扩缩容

4）部署层面

多数据中心，异地多活等