有赞统一接入层架构演进 (zhuanlan.zhihu.com)
先简单给大家介绍下有赞接入层,内部名为 YZ7,从概念来讲它与网关比较接近,是基于 OpenResty 和 Nginx 来实现的,主要是有标准 C 模块,自研发的 Nginx C 模块,以及基于 lua 实现的模块。
它作为有赞业务流量的公网入口,提供 Traffic Shaping,包括限流、安全相关的像 WAF、请求路由等功能……
by @又拍云 2020-11-26 14:58 分享 查看详情
这些表情包你有吗?来 Battle 啊 (zhuanlan.zhihu.com)
常见的表情包有静态图片和动态图片两种。

静态图片最常见的格式是 jpg/png,动态图片则是 gif。在平常工作生活中,不仅仅表情包,图片在网页设计中也是重中之重……
by @又拍云 2020-11-23 14:13 分享 查看详情
【实战分享】从选型到项目落地,漫谈 gRPC (zhuanlan.zhihu.com)
在学习 gRPC 的时候,相信大家对于它的四种模式都有了解,我们来简单回顾一下:

- 简单模式(Simple RPC):这种模式最为传统,即客户端发起一次请求,服务端响应一个数据,这和大家平时熟悉的 RPC 没有什么大的区别,所以不再详细介绍。
- 服务端数据流模式(Server-side streaming RPC):这种模式是客户端发起一次请求,服务端返回一段连续的数据流……
by @又拍云 2020-11-11 14:35 分享 查看详情
白话科普系列——最好用的浏览器 Chrome,你用了么? (zhuanlan.zhihu.com)
市面上的浏览器多种多样,而浏览器的王者——IE 浏览器,它在 2002 年市场份额高达 95.4%。直到后续 Firefox,Safari,Chrome 相继问世才动摇了 IE 浏览器的地位,其中 Chrome 在 2008 年一经问世便表现出了非凡的天赋,一路披荆斩棘所向披靡……
by @又拍云 2020-11-09 15:37 分享 查看详情
白话科普系列——双十一,竟然是一场有“预谋”的DDoS攻击? (zhuanlan.zhihu.com)
DDoS 攻击让许多厂商与企业感到束手无策的同时,还遭受了巨大的损失。而且通过这些年的发展,DDoS 攻击手法还变得越来越多元且难以防范,它已经成为不同组织和个人的攻击形式之一,用于网络中的勒索、报复,甚至网络战争。

本篇文章就带大家认识一下常见的 DDoS 攻击手法,以及遇到攻击后要如何进行防御应变。
by @又拍云 2020-11-05 14:20 分享 查看详情
白话科普,10s 了解 API (zhuanlan.zhihu.com)
如果用一个现实生活中的场景来举例说明,那么餐厅的服务员其实就是一个典型的 API 。想象一下你正坐在餐桌前,面前桌子上有一张点菜用的菜单……
by @又拍云 2020-10-30 15:43 分享 查看详情
技术选型:为什么批处理我们却选择了Flink (zhuanlan.zhihu.com)
针对以上业务需求,有同学提出:“我们可以把所有原始数据放到数据库中,后续的 ETL 可以通过 SQL 实现。”

如果你一听到"数据库"想到的就是 Pg、Mysql、Oracle 等,觉得这个方案不具有可行性,那你就错了。数据库的类型和维度是非常丰富的……
by @又拍云 2020-10-28 15:42 分享 查看详情
“网页内容无法访问”可能是跨域错误! (zhuanlan.zhihu.com)
CORS,即 Cross-Origin Resource Sharing (跨源资源共享)。当一个资源从与该资源本身所在服务器不同的域、协议或端口请求一个资源时,就会发起一个跨域请求。

由于域名不同,就会触发跨域。这是由于浏览器的同源策略造成,当然,这也是为了防止一些 XSS、CSRF 攻击。目前的许多 HTML 页面都会加载来自不同域下的 CSS 样式表,图像和脚本等资源。因此,解决跨域问题显得尤为重要。
by @又拍云 2020-10-16 11:39 分享 查看详情
Referer 防盗链,为什么少了个字母 R? (zhuanlan.zhihu.com)
Referer 是一个可选请求头,用于标识来源地址(URL) 来了解访问从何而来。Referer 正确拼写应该是「Referrer」,只是在写入标准时,人们没有发现缺少一个 ‘r’ 字符,后面想改已经来不及。所以就将错就错,就一直沿用到今天。
by @又拍云 2020-10-09 10:43 分享 查看详情
如何选择适合自己网站的防盗链 (zhuanlan.zhihu.com)
Token 防盗链适用于具有时效性访问的资源文件,通过设置 Token 密钥,配合签名过期时间来控制资源内容的访问时限。Token 防盗链采用 md5 算法,将密钥、过期时间、文件路径等信息所计算的 md5 值加入到 URL 中……
by @又拍云 2020-09-23 11:27 分享 查看详情
荔枝微课基础架构的演进与实践 (zhuanlan.zhihu.com)
云原生(Cloud Native)是未来架构的演化方向,包含了一组应用模式,用于帮助企业快速、持续、可靠、规模化地交付业务软件,由微服务架构、DevOps 和以容器为代表的敏捷基础架构组成,其中包含很多有利于我们做更多扩展持续演进的理念。我认为云原生是一种文化、一种理念, 也是一种生态,既包括技术(微服务、敏捷基础设施 K8S),也包括管理(DevOps、持续交付), 范围极其广泛,总得来讲是一种围绕云计算时代的架构。
by @又拍云 2020-09-17 15:19 分享 查看详情
如何制作出让女朋友满意的大片 (zhuanlan.zhihu.com)
视频码率是指数据传输时单位时间内传送的数据位数。一般我们用的单位是 kbps ,即千位每秒。通俗一点的理解就是取样率,单位时间内取样率越大,精度就越高,处理出来的文件就越接近原始文件。

视频码率是衡量视频文件大小的关键指标。码率大小和视频质量成正比,高码率可以提高视频质量,而低码率会导致视频质量较差。但是,码率超过一定数值,对图像的质量没有多大影响,使用极高的比特率只会浪费带宽。
by @又拍云 2020-09-10 10:51 分享 查看详情
SSL 证书变革之时已至,这些变化你都清楚吗? (zhuanlan.zhihu.com)
近期 SSL 证书有了些新调整。由于苹果和谷歌根存储策略的变化,从 9 月 1 日开始,所有新的 SSL/TLS 证书的最长有效期不得超过 13 个月。

这一变化旨在确保技术人员采用最新加密标准的 SSL 证书保护网站安全性,减少证书被盗用的风险。但是有效期的缩短也意味着证书和私钥的管理成本提高了,需要不断地去申请和部署,以防止 SSL 证书失效。
by @又拍云 2020-09-04 15:37 分享 查看详情
浅谈 FTP、FTPS 与 SFTP (zhuanlan.zhihu.com)
FTP 即 文件传输协议(英语:File Transfer Protocol 的缩写)是一个用于计算机网络上在客户端和服务器之间进行文件传输的应用层协议。完整的 FTP 是由 FTP 服务器 和 FTP 客户端组成的,客户端可以将本地的文件通过 FTP 协议上传到服务器,也可以将服务器的文件下载到本地。它是当今使用的最古老的文件传输协议之一,是一种非常便捷的移动文件的方式……
by @又拍云 2020-09-02 11:12 分享 查看详情
HTTP/3 来了,你了解它么? (zhuanlan.zhihu.com)
HTTP/3 是基于 QUIC 的协议。而 QUIC 协议是 Google 提出的一套开源协议,它基于 UDP 来实现,直接竞争对手是 TCP 协议。

另外,要聊 HTTP/3,HTTP 的发展历程是怎么也绕不过去的,今天我们在这里简单说一下 HTTP/3 相比较 HTTP/2 进步的那些点。
by @又拍云 2020-09-01 13:58 分享 查看详情
看视频常见的 720p、1080p、4k,这些分辨率到底包含了什么 (www.upyun.com)
从早期的420p,到后来的720p,到现在的非1080p不看。视频的清晰度飞快提升,但是在看到色彩越来越丰富清晰度越来越高的画面时,你有关注过他们的到底是怎么做到的么?我们一起来了解一下吧。
by @又拍云 2020-08-26 17:08 分享 查看详情
边缘计算、区块链、5G,哪个能走的更远 (zhuanlan.zhihu.com)
5G 从出现到至今一直都是一个热门话题。除了 5G,还有“云计算”“边缘计算”“区块链”等新技术的相关词汇也频频出现在大家眼前。新技术出现是为了改善人们的生活品质,但是飞快更新迭代的新技术也让大家看的满头雾水,不知道都有哪些具体的用途和进展。

今天我们就来看一看:“边缘计算、区块链、5G,都能为大家带来什么,以及哪个能走的更远”……
by @又拍云 2020-08-25 15:23 分享 查看详情
QUIC协议详解之Initial包的处理 (zhuanlan.zhihu.com)
本文介绍了在 QUIC 服务器在收到 QUIC 客户端发起的第一个 UDP 请求— Initial 数据包的分析、处理和解密过程,涉及Initial数据包的格式,数据包头部保护的去除, Packet Number 的计算,负载数据的解密,client hello 的解析等等。本文的 C 实现采用 OpenSSL,并基于 IETFQUIC Draft-27。
by @又拍云 2020-08-20 10:57 分享 查看详情
大侠稍等!URL 中为何出现奇怪的字符 (zhuanlan.zhihu.com)
URL(Uniform Resource Locator),是互联网中的一个核心概念,官方名称叫做统一资源定位符。简单的来说,URL 就是一个由网站开发者给资源在互联网上分配的地址。一般来说,每个有效的 URL 都指向单独的一个资源,这个资源可以是HTML 页面、CSS 文档,又或者是一幅图像等。
by @又拍云 2020-08-20 10:55 分享 查看详情
如何替公司省下数千万勒索费用 (zhuanlan.zhihu.com)
传统的安全思路其实大家应该都知道,装杀毒软件、做审计系统,然后态势感知等等,这些都是老生常谈。道理大家都懂,但很多时候,在实际业务或是在实际的运维实施环节中就是做不到。所以今天针对比较务实的场景来展开说一下,对于企业网络安全,聊聊一些构建纵深防御体系的经验和思路……
by @又拍云 2020-08-10 14:33 分享 查看详情