在使用JWT时,一个让人纠结的问题就是"Token的时限多长才合适?".对此,Stormpath的这篇文章给出了一个可供参考的建议: 面对极度敏感的信息,如钱或银行数据,那就根本不要在本地存放Token,只存放在内存中.这样,随着App关闭,Token也就没有了. 此外,将Token的时限设置成较短的时间(如1小时). 对于那些虽然敏感但跟钱没关系,如健身App的进度,这个时间可以设置得长一点,如1个月. 对于像游戏或社交类App,时间可以更长些,半年或1年. 并且,文章还建议增加一个…

说明: 1.这个话题在每个Linux发行版中都各不相同,且在当下内存硬盘的时代下,再组个磁盘阵列之后速度相当. 2.我觉得硬盘大的情况下,有多大搞多大,我只要控制内存的使用率在99%时才使用swap,且如果是阵列后的内存硬盘,那基本性能不会差到哪里去. 3.还有一种情况,比如数据库服务器(MySQL)这些,与一些应用服务器,还有当单纯的缓存服务器(Redis)这些配置swap都不一样,比如数据库服务器和缓存服务器这些就不建议使用swap分区,比如要绝对100%使用内存,并且内存在256G以上.而…

前言 有些问题只有真正遇到或者用到并且多加思考才会想到,平常若作为自学的心态去学习则不会考虑太多,我慢慢明白对于那些有太多要学的东西或者说的更加明确而且具体一点的话,如果对于你现在不是迫切要学或者需要掌握的技能,那就暂且放在一边吧,比如现在比较火的angular和react,我之前也花时间去学了,但是公司压根不用或者有专门的前端你学多了貌似没什么很大的实际用途,其实仅仅做一点基本的了解即可,至少别人问起也知道一二,不要看到别人学什么或者火了什么就盲目跟风,还是根据自身实际情况来学习才是王道.这不…

理解抽象类  abstract class和interface在c#语言中都是用来进行抽象类(本文 中的抽象类并非从abstract class翻译而来,它表示的是一个抽象体,而abstract class为c#语言中用于定义抽象类的一种方法, 请读者注意区分)定义的,那么什么是抽象类,使用抽象类能为我们带来什么好处呢?  在面向对象的概念中,我们知道所有的对象都是通过类来描绘的,但是反过来却不是这样.并不是 所有的类都是用来描绘对象的,如果一个类中没有包含足够的信息来描绘一个具体的对象,这样的…

要根据不同的应用慢慢学习测试? 我现在设置的10左右,看看再说吧... #增加限制规则,如果不能正常访问,则需要调节这两个值 -- #增加ip白名单功能 geo $whiteiplist { default ; ; ; ; } map $whiteiplist $limit { $binary_remote_addr; ""; } limit_req_zone $limit zone=qps:10m rate=10r/s; limit_conn_zone $limit zone=add…

熟悉Nginx的小伙伴都知道,Nginx是一个非常好的负载均衡器.除了用的非常普遍的Http负载均衡,Nginx还可以实现Email,FastCGI的负载均衡,甚至可以支持基于Tcp/UDP协议的各种应用的负载均衡(比如MySQL,DNS等).这些功能分别在Nginx的不同模块实现了.负载均衡可以看成Nginx对外提供的一种服务. 我们先来简单介绍下Nginx负载均衡的基本的功能.并且,我们在下面的介绍中会同时罗列Nginx Plus(Nginx的扩展板,部分功能收费) 介绍 在多个应用程序实例…

熟悉Nginx的小伙伴都知道,Nginx是一个非常好的负载均衡器.除了用的非常普遍的Http负载均衡,Nginx还可以实现Email,FastCGI的负载均衡,甚至可以支持基于Tcp/UDP协议的各种应用的负载均衡(比如MySQL,DNS等).这些功能分别在Nginx的不同模块实现了.负载均衡可以看成Nginx对外提供的一种服务. 我们先来简单介绍下Nginx负载均衡的基本的功能.并且,我们在下面的介绍中会同时罗列Nginx Plus(Nginx的扩展板,部分功能收费). 介绍 在多个应用程序实…

业务场景:开发的过程中经常会有一些很长的链接,这个时候如果生成二维码,会导致扫码的过程中识别比较慢,如果存入数据库,会导致数据库的字段长度要设定的很长才行,所以把长连接转换为短链接就越来越重要了. 接口说明文档地址: https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1443433600&token=&lang=zh_CN 接口调用URL:https://api.weixin.qq.com/cgi-bin/shorturl…

关于 Token,你应该知道的十件事 原文地址:http://alvinzhu.me/blog/2014/08/26/10-things-you-should-know-about-tokens/ 原文是一篇很好的讲述 Token 在 Web 应用中使用的文章,而这是我和 Special 合作翻译的译文. 1. Token 应该被保存起来(放到 local / session stograge 或者 cookies) 在单页应用程序中,有些用户刷新浏览器后会带来一些跟 token 相关的问题.而…

Cookie cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能. cookie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器.由于cookie是存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶意使用,同时不会占据太多磁盘空间,所以每个域的cookie数量是有限的. Session session 从字面上讲,就是会话.这个就类似…