漏洞 探针 接口api

1 简介 我们进行Web API开发的时候，经常会使用Json格式的消息体，而Json格式非常灵活，不同的人会有不同的设计风格和实现，而JSON API提供了一套标准。但它并不提供直接实现。 Katharsis是JSON API的Java实现，使用它可以快速开发出Json based的Web接口，还 ......

什么是负载均衡 负载均衡，英文名称为Load Balance，其含义就是指将负载（工作任务）进行平衡、分摊到多个操作单元上进行运行 以下为几种负载均衡策略介绍 1.随机（Random） 大家很多时候说到随机的负载均衡都会想到 Round Robin， 其实 Round Robin并非随机， Rand ......

Healthcheck 由于服务无法保证永远不会下线，而且下线时不一定能有人员能及时发现， 所以api gateway 一般会引入一个监工 Healthcheck, 像大家每年体检一样定时确认服务是否存活。 这样就可以在上游节点发生故障或者迁移时，将请求代理到健康的节点上，最大程度避免服务不可用的问 ......

动态插件 之前已经拆解细点逐个介绍了 tcp 、http 代理相关核心点，现在介绍一个让 api gateway 变得很灵活的功能实现： 动态插件。 由于 lua 的动态语言特点，我们可以比较方便做到动态插件机制。 首先我们来了解这一切的基石：lua 模块加载机制。 lua 模块加载机制 一个模块是 ......

http路由 路由是指路由器从一个接口上收到数据包，根据数据包的目的地址进行定向并转发到另一个接口的过程。 而这里的http路由其实等同于web开发中，根据http相关参数（比如url、http method）分配到对应的处理程序。 借用web框架的示意图，其作用如下 路由匹配 这里我们先简化一下内 ......

配置中心 在之前 tcp的yaml配置 介绍了如何监听yaml文件变化然后更新配置。 当然假如我们有很多实例，那么yaml改动将是非常痛苦的事情，那么如何做到配置文件统一管理，实时更新呢？ 我们可以引入配置中心，从而达到这样的效果。 业界已经有非常多配置中心了，这里为了简化内容，将选用etcd作为配 ......

如何给openresty打patch 由于很多功能实现的限制，我们不得不修改openresty，但我们又不一定能持续维护一个 openresty 分支，所有有了patch 这一操作。 patch是怎么补“漏洞”的？ patch 中文含义为补丁，给大家的感觉就像在原来的基础上修复漏洞，就像小时候旧衣服 ......

在Flask中构建API接口的相关概念 重定向行为 斜杠 以下两个路由的不同之处在于是否使用尾部的斜杠。 第一个路由的URL尾部有一个斜杠，看起来就像一个文件夹，访问一个没有斜杠结尾的URL时，Flask会自动进行重定向，在结尾加上一个斜杠。 第二个路由的URL没有尾部斜杠，因此其行为表现与一个文件 ......

前言 这是StarBlog系列在2023年的第一篇更新😃~ 在之前的文章里，我们已经完成了部分接口的开发，接下来需要使用 curl、Postman 这类工具对这些接口进行测试，但接口一多，每次测试都要一个个填入地址和对应参数会比较麻烦… 我们需要一种直观的方式来汇总项目里的所有接口，并且如果能直接 ......

写在前面 由题意得，我今天讲的是基于鸿蒙系统的兼容JS的类Web开发范式的软件应用开发之蓝牙开发，它是基于API6的，至于为什么是基于API6,请你花几分钟看一下我之前写的这个系列教程的第四篇“ 鸿蒙系统应用开发之入门解说",地址是：https://www.yuque.com/ataola/cpts ......

本教程解释了如何使用Performance API来记录真实用户访问你的应用程序的统计数据。 使用浏览器的DevTools来评估web应用性能是很有用的，但要复现现实世界的使用情况并不容易。因为人们在不同地点使用不同的设备、浏览器和网络，都会有不同的体验。 Performance API介绍 Per ......

背景 接口层做数据加密应该算是老生常谈的一件事了，业界用的比较多的，不外乎是对称加密，非对称加密以及两者的结合。 对称加密，比较有代表性的就是 AES，密钥只有一个，客户端和服务端都要进行存储，但是对客户端来说，比较容易泄露，需要定期进行更换。 非对称加密，比较有代表性的就是 RSA，有公钥和私钥， ......

目标 从零上手开发基于 Dubbo 的微服务 难度 低 环境要求 系统：Windows、Linux、MacOS JDK 8 及以上（推荐使用 JDK17） Git IntelliJ IDEA（可选） Docker （可选） 动手实践 本章将通过手把手的教程一步一步教你如何从零开发一个微服务应用。 1 ......

基于APIView&ModelSerializer写接口 ​ 引言，首先路由写法还是不变、视图层的视图类写法不变，在序列化类要改变写法、慢慢的靠近序列化器组件；而且需要创建关联表，因为现实生活当中不可能仅仅建单表，会使用大量的多表关联的表数据。好吧！咱们上干货把，首先准备一下路由吧，毕竟就两条代码而 ......

基于GenericAPIView以及五个视图扩展类写接口 ​ 引言，本篇文章的研究主题是视图类的由简单写法到高级写法过程换句话说不断继承不断封装最终变成扩展性大的视图类，这样写接口的选择就多了，可以个性化写出自己想写的后端代码，虽然写的代码看起来少但是很多活儿已经被被封装的类干完了，我们只需要导入一 ......

前言 最近我们项目部的核心产品正在进行重构，然后又是年底了，除了开发工作之外项目并不紧急，加上加班时间混不够了....所以就忙里偷闲把整个项目的开发思路聊一下，以供参考。 鉴于接下来的一年我要进行这个主框架的开发，本着精益求精的态度，加上之前维护前辈的产品代码确实给我这个刚毕业的社畜带来了不小的震撼 ......

服务端经常需要返回一个列表，里面包含很多用户数据，常规做法当然是遍历然后读缓存。 使用Go语言后，可以并发获取，极大提升效率。 使用channel package main import ( "fmt" "time" ) func add2(a, b int, ch chan int) { c := ......

前言 WordPress 是一种使用 PHP 语言开发的博客平台，用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站。也算是一个内容管理系统（CMS） ###环境搭建 docker环境 （搭建可参考：https://www.cnblogs.com/BlogVice-2203/ ......

前言 Java8的四大函数式接口及相关的扩展接口在日常使用中的频率也是非常多的，包括自己定义的函数式接口，在JDK1.8之前，我们定义的方法都是用来接收参数，然后自己根据参数传递实现逻辑。在1.8之后，可以通过参数传递一段行为代码，将公共的行为代码封装成一个函数式接口传递，可以减少很多代码量，在St ......

路线规划 简介 路线规划常用于出行路线的提前预览，我们提供4种类型的路线规划，分别为：驾车、步行、公交和骑行，满足各种的出行场景。 高德开放平台 本例是驾车路线规划功能和位置选择地图api:chooseLocation 示例： 1、在页面的 js 文件中，实例化 AMapWX 对象，请求进行驾车路线 ......

奉行长期主义的开发者都有一个共识：对于服务器来说，数据备份非常重要，因为服务器上的数据通常是无价的，如果丢失了这些数据，可能会导致严重的后果，伴随云时代的发展，备份技术也让千行百业看到了其“云基因”的成长与进化，即基于云存储的云备份。 本次我们使用Golang1.18完成百度网盘(百度云盘)接口AP ......

之前写2022年度总结的时候，有提到要给大家分享漏洞挖掘技巧。这里简单分享一些思路，更多的内容需要大家举一反三。 文章准备昨晚写的，昨天晚上出去唱歌，回来太晚了，耽搁了。昨天是我工作的last day，心里还是有点难受的。我想了想，人生大抵如此。在短暂的生命中，认识不同的人，和他们相识到相知，再到离 ......

对win32com的使用和研究有好一段时间了，想起本人刚开始做word编程项目时的各种痛苦：网上能找到的都是简单的示例，如同hello word一般，嚼之无味又无可奈何。读office的word接口文档短时间内也读不出个一二来，纯英文的文档太吃力，机翻结果又乱七八糟。 网络搜索、书本教程、视频教程， ......

苦心研究win32com操作word的经验之谈，有word编程实战经验，课程分为API精讲和项目实战两部分，需求python word编程的朋友不容错过 ......

本课程《win32com操作word API精讲&项目实战》以视频为主，文字教程为辅，公众号ID:一灯编程。 先回答一个网友私信问题: win32com和微软的word接口文档有什么关系 win32com的底层调用的是word的接口，理论上，想查看win32com的接口情况，只需要看微软官方的文档即 ......

写在前面 不知道是不是因为之前出过书的原因，在写教程之类的文章，会潜意识有自带目录和章节的感觉在里面，有点说不出的感觉吧。 上篇文章我们介绍了关于元素定位的使用方法，这篇文章将为大家分享关于Minium中Minium、App模块的API 使用。 常用API使用详解 get_system_info() ......

1. API 网关诞生背景 前言 API 经济生态链已经在全球范围覆盖， 绝大多数企业都已经走在数字化转型的道路上，API 成为企业连接业务的核心载体， 并产生巨大的盈利空间。快速增长的 API 规模以及调用量，使得企业 IT 在架构上、模式上面临着更多的挑战。 API 是什么 API 网关是一个服 ......

上一篇我们介绍了 Cocos Creator 2.x 项目升级 3.x 的大流程。 但最后一步，还需要手动将之前 2.x 写的函数注释一处处的放开。 并将 2.x 的代码写法改成 3.x 的，下面我们就来看一下有那些差异。 1. 模块引入 在 Creator 3.x 中废弃了 cc.Node、cc. ......

作为一个后端研发人员，开发服务接口是我正常不过的工作了，这些接口不管是面向前端HTTP或者是供其他服务RPC远程调用的，都绕不开一个共同的话题就是“高可用”，接口开发往往看似简单，但保证高可用这块实现起来却不并没有想想的那么容易，接下来我们就看一下，一个高可用的接口是该考虑哪些内容，同时文中有不足的... ......

前言 序列化是将变量或对象转换成字符串的过程 反序列化就是把一个对象变成可以传输的字符串，目的就是为了方便传输 而反序列化漏洞就是，假设，我们写了一个class，这个class里面存有一些变量。当这个class被实例化了之后，在使用过程中里面的一些变量值发生了改变，之所以会产生反序列化漏洞是因为应用 ......