随手记

高并发网站优化：
1资源优化

• 静态资源 压缩 CDN
• js代码 css CDN

2,客户端限制减少请求 异步请求数据 缓存
3,服务端减少处理 nginx html缓存 Smarty
4,服务端增加并发 使用消息队列 加速响应
5,单用户限制请求频率
6, 数据缓存 memcache redis
7,数据库优化

跨站攻击XSS
1，原因服务器被攻击，发给客户端的数据加入了垃圾js脚本等恶意程序
解决：验证输入数据 防止垃圾数据注入
设置 header X-XSS-Protection：1 在浏览器检查到攻击是可停止执行
SQL注入：
伪造参数执行sql语句
1，检查参数，编码输入
2，不要直接执行SQL语句，最好通过框架api调用

跨站伪造请求
1，验证header中的请求源
2, 加token （cookie header中加）加密

HTTP方式：GET POST DELETE PUT HEAD

输入一个url的实际过程
1.浏览器将http请求封装成 http协议
2.DNS完成目标服务器地址解析
3,TCP建立socket链接
4.发送HTTP协议
5.服务器接受HTTP并处理 返回结果
6.关闭TCP连接
7.浏览器解析结果并显示