输入关键词搜索。

CLOUD NATIVE 六月 13, 2021

Kong 实战

文章字数 4.2k 阅读约需 4 mins.

简介

Kong Gateway 是一个 API 网关,有开源(OSS)和企业版(Enterprise)两个版本。

Kong 构建在 Nginx 之上,更明确点说,Kong 是一个运行在 Nginx 中的...

查看全文

CLOUD NATIVE 六月 13, 2021

Kong 实战

文章字数 4.2k 阅读约需 4 mins.

简介

Kong Gateway 是一个 API 网关,有开源(OSS)和企业版(Enterprise)两个版本。

Kong 构建在 Nginx 之上,更明确点说,Kong 是一个运行在 Nginx 中的 Lua 应用,从其 github 仓库的语言中也可以看出来。

基本概念

除了与 Nginx 类似的一些概念(如 Load Balancing,Upstream)外,要使用 Kong,还需了解一些基本概念。

...
概念 描述
Service Service 对象代表上游的 API 接口或服务
查看全文

WEB 六月 06, 2021

简单,却伟大

文章字数 2.6k 阅读约需 2 mins.

Web 开发时,会有需要使用域名的时候,比如以下两个场景:

  1. 需要模拟跨域访问
  2. 由于网络等限制只能有一个可以访问的 ip 和端口,却需要提供多个相同 context path 的服务

使用 127.0.0.1localhost 可以解决第一个场景的一部分问题,但需要多个域的时候,或者第二个场景,就无能为力了。

虽说可以修改本地的 hosts 文件,将不同域名映射到指定 ip 上,但麻烦不说,在访问非本地服务时,也不容易让所有使用的人都修改 hosts。

下面介绍几个简单,却非常有效的 DNS...

查看全文

WEB 五月 30, 2021

Cookie 的同源和同站

文章字数 6.2k 阅读约需 6 mins.

存储在浏览器中的数据,如 localStorageIndexedDB,是以 源(origin) 进行分割的。每个源都拥有自己单独的存储空间,一个源中的 JavaScript 脚本不能对属于其它源的数据进行读写操作,即所谓的 同源策略(SOP)

然而 Cookie 在受同源策略约束时,使用不同的源的定义方式。

通常来讲:

同源(Same origin),意味着 scheme/host/port 三元组完全相同。任意一部分不同,即为跨源(cross-origin,或称为跨域)。

而根据 ...

查看全文

WEB 五月 23, 2021

SOP、CORS 和 CSRF、XSS

文章字数 7.6k 阅读约需 7 mins.

Origin 和 Site 中,我们介绍了 的概念,这两个概念在浏览器的安全策略中有着广泛的应用,接下来再介绍几个与之相关的概念。

Same Origin Policy(SOP),同源策略,是浏览器的一个重要安全机制,用来限制从某一 Origin(源)加载的文档或脚本,如何与其他源中的资源进行交互。它能帮助隔离潜在的恶意文档,减少被攻击的可能。

跨源网络访问

跨源网络访问,通常分为三类:

  1. 跨源写操作(Cross-origin writes):通常是被允许的,例如链接、重定向,以及...
查看全文

WEB 五月 16, 2021

Origin 和 Site

文章字数 5.9k 阅读约需 5 mins.

在 Web 中,origin(源)是指 协议(scheme)+ 主机名(host)+ 端口号(port)

如:https://alphahinex.github.io/2021/05/16/origin-and-site/

源即为:https://alphahinex.github.io

同源(Same origin),意味着 scheme/host/port 三元组完全相同。任意一部分不同,即为跨源(cross-origin,或称为跨域)。

未明确指定端口时,使用协议默认端口(http 为...

查看全文

SPRING 五月 09, 2021

Spring Boot 配置文件拾遗

文章字数 3.8k 阅读约需 3 mins.

说到 Spring Boot 的配置文件,大家应该都不陌生,Spring Boot 也为其外部配置文件提供了一些参数,使我们能够更加灵活的对其中的参数进行设定及覆盖,一起来查缺补漏吧。

默认情况下,Spring Boot 的配置文件为 application.propertiesapplication.yml,而这个配置文件的文件名(不包括扩展名),可以通过 spring.config.name 参数进行修改。

注意:为了其他人更容易找到配置文件,不建议修改这个参数的默认值。

Spring...

查看全文

CLOUD NATIVE 五月 02, 2021

K8s 存储资源回收策略

文章字数 3.4k 阅读约需 3 mins.

Volume、PersistentVolume、PersistentVolumeClaim 和 StorageClass 中,我们介绍了 K8s 存储资源的相关概念。持久卷(PersistentVolume)通过卷插件对位于外部基础设施中的存储资产进行操作,并可通过 回收策略,控制持久卷回收时会对外部存储数据产生的影响。

目前支持的回收策略有三种:

  1. Retain:手动创建的 PV 所使用的默认回收策略。此策略使得用户可以手动回收资源,当使用 PV 的对象被删除时,PV 仍然存在,对应的数据...
查看全文

SLIDE 四月 25, 2021

东软医保 & 华为鲲鹏生态适配经验分享

文章字数 152 阅读约需 1 mins.

在线查看

查看全文

CLOUD NATIVE 四月 18, 2021

Volume、PersistentVolume、PersistentVolumeClaim 和 StorageClass

文章字数 6k 阅读约需 5 mins.

K8s 中的 ,是指包含可被 Pod 中容器访问的数据的目录。

Docker 也有 卷(Volume) 的概念,但对它只有少量且松散的管理。 Docker 卷是磁盘上或者另外一个容器内的一个目录。 Docker 提供卷驱动程序,但是其功能非常有限。

K8s 支持 很多类型的卷,比如:cephfsconfigMapemptyDirhostPathlocalnfspersistentVolumeClaim 等等。Pod 可以同时使用任意数目的多种类型的卷。所采用的特定的卷类型将决定该目...

查看全文

JAVA 四月 11, 2021

Java 应用远程调试

文章字数 10k 阅读约需 10 mins.

软件开发会时经常会遇到这样的场景:

  • 现场反馈的问题,在本地环境无法重现,可能需要将现场数据库导回来才能重现问题
  • 生产环境中的服务无法直接从本地开发环境进行连接,进而无法使用本地代码进行调试

在上面的场景中,无论是将现场库导出,还是开通生产环境服务的访问权限,都是非常困难且不安全的。

本文将介绍一种由 Java 平台提供的,远程调试 Java 应用的方法。

JPDA(Java Platform Debugging Architecture)是一个多层调试架构,支持在不同操作系统、虚拟机及 JDK...

查看全文
加载更多
0%