XiaoYouShan

网线, 网线钳子,起子对于 网络管理员来说，故障诊断工具多种多样，这些工具难于掌握，但是对它们的需要却是勿庸置疑的。缺乏合适的工具往往会阻碍工作的正常进行。本节将讨论一些工具以及它们的特征，你应该将这些工具添加到你的“箭筒”中以支持你的技术故障检修工作。

Kafka是Apache旗下的一款分布式流媒体平台，Kafka是一种高吞吐量、持久性、分布式的发布订阅的消息队列系统。它主要用于处理消费者规模网站中的所有动作流数据。动作指(网页浏览、搜索和其它用户行动所产生的数据)。

在分布式集群环境中，如何把众多并发请求分布到不同的服务器上的呢？是通过DNS手段还是通过别的软件手段呢？

在会话中存储CSRF Token比较繁琐，而且不能在通用的拦截上统一处理所有的接口。那么另一种防御措施是使用双重提交Cookie。利用CSRF攻击不能获取到用户Cookie的特点，我们可以要求Ajax和表单请求携带一个Cookie中的值。双重Cookie采用以下流程

随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然，浏览器自身也在不断在进化和发展，不断引入 CSP、Same-Site Cookies 等新技术来增强安全性

在用户提交时，由前端过滤输入，然后提交到后端。这样做是否可行呢？答案是不可行。一旦攻击者绕过前端过滤，直接构造请求，就可以提交恶意代码了。那么，换一个过滤时机：后端在写入数据库前，对输入进行过滤，然后把“安全的”内容，返回给前端。这样是否可行呢？

随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。

现在浏览器已经成为网上生活的重要家园和工具。而从1991年，Web之父Tim Berners-Lee亲手设计第一个HTML浏览器开始，到现在HTML5大行其道，苹果、谷歌等创新企业引导潮流，恍若隔世。

OSI七层模型：是国际标准化组织（ISO）制定的一个用于计算机或通信系统间互联的标准体系。它是一个七层的、抽象的模型，不仅包括一系列抽象的术语或概念，也包括具体的协议。 TCP/IP四层模型：是计算机网络的祖父ARPANET和其后继的因特网使用的参考模型。

持续集成简，称 CI(continuous integration)， 是一种软件开发实践，即团队开发成员经常集成他们的工作，每天可能会发生多次集成。每次集成都通过自动化的构建（包括编译，发布，自动化测试）来验证，从而尽早地发现集成错误。