dzdh 最近的时间轴更新
dzdh

dzdh

单纯的HTTPS已经完全可以满足100%安全的需求
V2EX 第 226307 号会员,加入于 2017-04-16 21:38:15 +08:00
单纯的HTTPS已经完全可以满足100%安全的需求
dzdh 最近回复了
1 天前
回复了 dzdh 创建的主题 信息安全 自定义 CA 的 TLS TCP 算端到端加密链接吗
@pretty66 好的
难道不是 deploy key 吗
几块钱买一瓶那个白色的维生素 E 乳膏天天抹

https://chaoshi.detail.tmall.com/item.htm?spm=a230r.1.14.24.2a9b6bebRujqDY&id=601676725892&ns=1&abbucket=0

不行你看看拼夕夕吧 便宜点
几块钱买一品那个白色的维生素 E 如何天天抹
补充:以上说的是稳定的[慢]但是都能调通。
国内服务器调用国外服务

paypal 、stripe 、algolia 、aws API 等常见服务没有不稳定啊。

如果是 google 等 api ,那只能海外或国内云服务商的海外节点然后开个与国内的节点 vpc 互联。
强烈安利:

- PostgreSQL 自带,勉强够用

- 想要类似 ES 的,轻量的,支持 avg/cnt/sum/group 等,中文友好,支持海量数据(<1e 内),不是一股脑全塞到内存的。请移步 https://zincsearch.com/

- 少量数据(十几百十来万不差钱的) https://www.algolia.com/
6 天前
回复了 yusheng88 创建的主题 程序员 关于 jwt 做认证,有些疑问
还有一种是统一信任网关。

所有请求(无论内部还是外部)都经过网关传递流量到后端服务,后端服务只要验证请求来自网关就行了(如客户端证书,客户端是指网关,服务端则是真正的服务)。
- api token 错误

- IP 被拉黑了

- 超过了资源限制

- 试图访问不被授权的资源

按照 http status code 应该统一给 403 的 code (或者有几项应该用 401 和 429 ),但是实际业务中表述不够清晰。

调用方会忽略 http status code (比如我)直接用 response 来进行业务流程的判断。IP 被拉黑了我会判断 response ip rate limited 然后换个 ip 。但是这个表述可能会有变更,我的判断就不生效了,所以业务方会 statuscode:403, body.code:IP_RATE_LIMITED, body.message: ip rate limited 。

然后因为某种资源受限而本次访问不被许可可能会有更上一层的大的集合性表述,那可能是 body.code:FORBIDDEN, body.ErrorCode:IP_RATE_LIMITED, body.Message:ip rate limited. 当然可以用 status403 ,但是从 [调用方便] 我不用从 header+body 里分别取我觉得调用方就很好接受。


业务接口是给人用的,方便才是真理。PHP int+string 我管他啥类型,有结果就行。
关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2106 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 38ms · UTC 01:34 · PVG 09:34 · LAX 17:34 · JFK 20:34
Developed with CodeLauncher
♥ Do have faith in what you're doing.