现状: 目前服务器使用带宽是2M,那么最大上行流量应该是250kb/s,而通过日志发现目前最大并发流量是350kb/s. 问题: 看到以上的结果时,我当时的疑问是最大并发流量超过了服务器最大上行流量,那么会不会有丢日志的可能? 解决: 通过多方面的咨询与查找资料,得到以下结论: 1.我理解,tcp协议本身存在所谓的滑动窗口的概念,即发送窗口和接受窗口可以存在时间延迟. 当然这个概念并不是起是否丢日志的决定性因素,第2点才是决定性因素. 2.起是否丢日志的决定性因素是客户端的策略:即当客户端发送日…

//十进制转二进制Console.WriteLine("十进制166的二进制表示: "+Convert.ToString(166, 2));//十进制转八进制Console.WriteLine("十进制166的八进制表示: "+Convert.ToString(166, 8));//十进制转十六进制Console.WriteLine("十进制166的十六进制表示: "+Convert.ToString(166, 16));    //二进制转十进…

//control   action public class TestController : ApiController { [MyAuthFilter] public string test(string str) { return str.Trim(); } } //过虑器类 public class MyAuthFilter : ActionFilterAttribute { const string SecurityKeyName = "MySecurityKey";//h…

在我们常规的业务处理中,一般内部处理的接口多数都是以数据库相关的,基于混合式开发的Winform开发框架,虽然在客户端调用的时候,一般选择也是基于Web API的调用,不过后端我们可能不仅仅是针对我们业务数据库的处理,也可以能是调用其他外部接口,如物流.供应商接口等接口,本随笔就是主要介绍基于混合式开发框架如何整合外部API接口的调用. 1.混合式框架的结构介绍 我们知道,混合式的框架是可以在客户端访问Web API服务.WCF服务或者直接连接数据库几种方式的综合,而尤以Web API为最广泛的…

在实际的网站设计中我们经常会遇到用户数据的验证和加密的问题,如果实现单点,如果保证数据准确,如何放着重放,如何防止CSRF等等 其中,在所有的服务设计中,都不可避免的涉及到Token的设计. 目前,基于Token的生成方,我们把Token生成分为两种类型. 1.基于用户/网站,可见的加密请求方式 2.基于服务器间通讯的不可见加密请求方式(API Token) 其中,网页/APP访问又分为 登录态和非登录态 两种请求区别. (非登录态请求要求用户访问页面时会随机生成唯一且有时效性的token,该t…

这是两年前毕业时写的一篇关于SolidWorks插件开发与公司PDM集成的毕业设计,最近闲来无事拿出来整理一下,大神们可以略过. 1.1   SolidWorks API接口 正确调用SolidWorks API 是完成SolidWorks二次开发中参数化设计的基础.调用SolidWorksAPI 是指调用SolidWorks 的事件.方法.属性.以及相关功能,从而完成零部件实体建模的全过程. SolidWorks的API接口分为两种:一种是基于OLE Autonation的IDispatch技…

API接口由于需要供第三方服务调用,所以必须暴露到外网,并提供了具体请求地址和请求参数 为了防止被第别有用心之人获取到真实请求参数后再次发起请求获取信息,需要采取很多安全机制 1.首先: 需要采用https方式对第三方提供接口,数据的加密传输会更安全,即便是被破解,也需要耗费更多时间 2.其次:需要有安全的后台验证机制[本文重点],达到防参数篡改+防二次请求 主要防御措施可以归纳为两点: 对请求的合法性进行校验 对请求的数据进行校验 防止重放攻击必须要保证请求仅一次有效需要通过在请求体中携带当前…

{近期领导要求我对公司业务的支付类的ocr接口做研究,是否存在支付接口重放攻击,so.....} API重放攻击(Replay Attacks)又称重播攻击.回放攻击.他的原理就是把之前窃听到的数据原封不动的重新发送给接收方.HTTPS并不能防止这种攻击,虽然传输的数据是经过加密的,窃听者无法得到数据的准确定义,但是可以从请求的接收方地址分析出这些数据的作用.比如用户登录请求时攻击者虽然无法窃听密码,但是却可以截取加密后的口令然后将其重放,从而利用这种方式进行有效的攻击. 所谓重放攻击就是攻击者…

前段时间自己看书学习了一下elasticSearch,后面自己实践了使用elasticSearch.logStash.kibana搭建一个网站接口流量访问统计的监控看板.在这里做一些记录学习. 先看一下最终的结果:下面这个折线图就是我自己后台服务的访问接口的流量和总数,可以在右上角按照日期进行筛选查看 整个看板监控的实现过程很简单:主要使用logStash对Nginx的接口访问日志进行收集->存储到elasticSearch索引->在使用kibana对elasticSearch索引进行可视化分…

前言 用的公司的框架,是MVC框架,看了下里面的日志基类,是操作日志,对增删改进行记录, 夸张的是一张业务的数据表 需要一张专门的日志表进行记录, 就是说你写个更新,添加的方法都必须写一遍操作日志,代码看了,不多,6行. 不懂为什么要这样做,API 简洁万岁!~  于是果断在生命周期中插入接口日志. 思路1   一次插入 1.生命周期在未进入接口前拿到相关信息(包括:接口名称,url,参数,方法,客户端IP,访问时间,甚至类和方法等信息), 2.然后正常往下走调用接口的方法, 3.等待接口中的方…