51工具盒子

2024-11-09 厉飞雨 阅读(250) 评论(0) 赞(17)

<h2>效果<a href="#效果">#</a> {#效果}</h2> <p>正如本站底部右下角所显示的那样<code>当前CDN节点: San Jose, CA, United States - (SJC)</code>，是不是感觉有丶炫酷？请继续往下看</p>...

2024-11-09 厉飞雨 阅读(207) 评论(0) 赞(15)

记一次被虐的经历 -------- 大概一年前左右，在一次面试的时候面试官问到了我跨域相关知识面。我当时错误并执拗的认为跨域请求是服务器响应的原因，因为在解决过程中增加一些 *header* 信息便能解决问题并没有深入的去探索过。面试当然挂了，而且感觉很丢脸。o(*////▽////*)q 在后来的开发过程中，遇到过不少跨域请求的问题。解决方式无非依葫芦画瓢，*Ctrl +...

2024-11-09 厉飞雨 阅读(312) 评论(0) 赞(14)

在做 Web 开发时，CORS 跨域是我们经常遇到的问题，这篇文章，我们将一起分析什么是 CORS？CORS 的原理是什么？为什么需要 CORS？ 什么是 CORS? {#什么是-CORS} ===================== CORS，全称为"跨域资源共享"（Cross-Origin Resource Sharing），是一种机制，它使用额外的...

2024-11-09 厉飞雨 阅读(257) 评论(0) 赞(13)

<h2>简述 {#简述}</h2> <p><strong>GitHub</strong> 对于程序员而言并不陌生，我们常常在这里寻找各种开源项目。</p> <p>然而，当我们发现某个项目存在 Bug 时，通常的做法是提交 Issue 并静静地等待作者修复。</p> <p>...

2024-11-09 厉飞雨 阅读(348) 评论(0) 赞(14)

<h2>前言 {#前言}</h2> <p>在 MySQL 实时数据同步领域，Alibaba 的 Canal 工具无疑在数据同步方面发挥着重要的作用。在我的日常工作中，我经常使用 Canal 处理与大数据相关的数据同步任务。然而，正如使用任何开源项目一样，Canal 也存在一些使用上的注意事项和挑战。</p> <p>因为...

2024-11-08 厉飞雨 阅读(232) 评论(0) 赞(29)

<p>问题：</p> <p><a href="http://www.websocket-test.com/">websocket在线测试 (websocket-test.com)</a></p> <p>用 ip+端口是没问题的， 但是用 域名就出问题。</p> &...

2024-11-08 厉飞雨 阅读(224) 评论(0) 赞(25)

<h2>一、WebSocket {#一websocket}</h2> <p>WebSocket 是一个双向通信协议，它在握手阶段采用 HTTP/1.1 协议（暂时不支持 HTTP/2）。</p> <p>握手过程如下：</p> <ol> <li>首先客户端向服务端发起一个特殊的 HTT...

2024-11-08 厉飞雨 阅读(646) 评论(0) 赞(16)

<h1>签名算法 {#签名算法}</h1> <p>介绍具体的 JWT 签名算法前，先解释一下签名、摘要/指纹、加密这几个名词的含义：</p> <ol> <li>数字签名(Digital Signature): 就和我们日常办理各种手续时需要在文件上签上你自己的名字一样，数字签名的主要用途也是用于身份认证。 ...

2024-11-08 厉飞雨 阅读(357) 评论(0) 赞(13)

> 本文基于 Istio1.5 编写测试 Istio 支持使用 JWT 对终端用户进行身份验证（Istio End User Authentication），支持多种 JWT 签名算法。 目前主流的 JWT 算法是 RS256/ES256。（请忽略 HS256，该算法不适合分布式 JWT 验证） 这里以 RSA256 算法为例进行介绍，ES256 的配置方式也是一样...

2024-11-08 厉飞雨 阅读(267) 评论(0) 赞(12)

> 个人笔记，不保证正确 问题 {#问题} ======== 我以前只知道 Base64 这个编码算法很常用，自己也经常在 JWT 等场景下使用，但是从来没了解过它的原理，一直先入为主地认为它的编码应该是唯一的。 但是今天测试 JWT 时，发现修改 JWT 的最后一个字符（其实不是我发现的。。），居然有可能不影响 JWT 的正确性。比如下这个使用 HS256 算法的...