场景描述 注意事项 配置说明 场景描述 用户在provider端使用限流策略，可以限制指定微服务向其发送请求的频率，达到限制每秒钟最大请求数量的效果。 注意事项 限流策略的控制并不是绝对精确的，可能会有少量误差。 provider端的流量控制是业务层面的功能，不是安全意义上的流量控制，如需防止DDoS攻击，需要结合其他的一系列措施。 流量...

3.1. 基本功能 3.1. 基本功能 总览： 观察网站流量和风险事件的整体情况；纵览能够让你了解到Nebula发现的风险事件去世以及系统的运行状态，通过总览的指引你可以总一个宏观的角度逐渐进入每个风险事件的细节。 分析风险事件 风险事件往往不只是一两条访问记录，比如一个爬虫事件或者是一次撞库事件可能对应着成千上万的纪录，但如果不进行聚合的话将无法...

场景描述 注意事项 配置说明 场景描述 用户在provider端使用限流策略，可以限制指定微服务向其发送请求的频率，达到限制每秒钟最大请求数量的效果。 注意事项 限流策略的控制并不是绝对精确的，可能会有少量误差。 provider端的流量控制是业务层面的功能，不是安全意义上的流量控制，如需防止DDoS攻击，需要结合其他的一系列措施。 流量...

安全 前言 一般准则 安全是所有人的共同责任 隔离不受信任的内容 清单：安全建议 1. 只加载安全的内容 为什么？ 怎么做？ 2. 不要为远程内容启用 Node.js 集成 为什么？ 怎么做？ 3. 上下文隔离 4. 启用进程沙盒化 5. 处理来自远程内容的会话许可的请求 为什么？ 怎么做？ 6. 不要禁用 webSecurit...

跨站请求伪造保护 工作方式 限制 实用程序 配置 常问问题 可以提交任意的 CSRF 令牌对（cookie 和 POST 数据）是漏洞吗？ Django 的 CSRF 保护默认不与会话关联，是不是有问题？ 为什么用户登录后会遇到 CSRF 验证失败？ 跨站请求伪造保护 CSRF 中间件和模板标签提供了针对 跨站请求伪造 (Cross S...

关于JDFX 安装使用 更新日志 3.4.12 / 2018/08/15 19:58:00 说明文档 使用攻略 功能介绍 跨平台 项目构建 模块开发 项目输出 项目联调 本地服务 辅助工具 集成工具 widget组件 编译器插件 关于JDFX JDFX是京东前端团队自主研发的一款自动化构建工具，目的是...

89. 对于实例控制，枚举类型优于 readResolve 89. 对于实例控制，枚举类型优于 readResolve 　　第 3 条讲述了 Singletion（单例）模式，并且给出了以下这个 Singletion 示例。这个类限制了对其构造器的访问，以确保永远只创建一个实例。 public class Elvis { ...

场景描述 注意事项 配置说明 场景描述 用户在provider端使用限流策略，可以限制指定微服务向其发送请求的频率，达到限制每秒钟最大请求数量的效果。 注意事项 限流策略的控制并不是绝对精确的，可能会有少量误差。 provider端的流量控制是业务层面的功能，不是安全意义上的流量控制，如需防止DDoS攻击，需要结合其他的一系列措施。 流量...

云控后台接口文档 接口描述 Ping 接口 前端接口 认证方式 登录登出接口 登录接口 登出接口 获取是否登录 默认密码判断接口 更改密码接口 插件管理接口 上传插件 下载插件 获取插件基本信息 下发算法配置 恢复插件默认算法配置 删除插件 App管理接口 新增 APP 删除 APP 获取 App 下发通用配置 下发白...

跨站请求伪造保护 工作方式 限制 实用程序 配置 常问问题 可以提交任意的 CSRF 令牌对（cookie 和 POST 数据）是漏洞吗？ Django 的 CSRF 保护默认不与会话关联，是不是有问题？ 为什么用户登录后会遇到 CSRF 验证失败？ 跨站请求伪造保护 CSRF 中间件和模板标签提供了针对 跨站请求伪造 (Cross S...