近几年，在技术领域低代码是比较热门的话题，比如阿里云推出了易搭，通过简单的拖拽、配置，即可完成业务应用的搭建，腾讯云则是推出了微搭，通过行业化模板、拖放式组件和可视化配置快速构建多端应用。 低代码是基

实用篇：接口开发的那些“软技能”：设计、文档工具、测试和监控服务，POSTMAN tests，springboot micrometer okhttp prometheus监控

不久之前，部门进行了一次代码评审。 代码整体比较简单，该吹B的地方都已经吹过了，无非是些if else的老问题而已。当翻到一段定时任务的一步执行代码时，我的双眼一亮，觉得该BB两句了。 谁知这群家伙，

大家好啊，最近言哥的新小册——NestJS项目实战上线了，我也在小册群潜伏了一段时间，但是注意到很多前端同学在实战的过程中对配置 Linux 相关环境这件事上，遇到了不同程度的困难，所以我就想着出一篇

「本文已参与低调务实优秀中国好青年前端社群的写作活动」前端使用请求和表单的形式，后端使用egg.js上传图片。

API重放攻击(Replay Attacks)又称为重播攻击、回放攻击。它的原理就是把之前窃听到的数据原封不动的重新发送给接收方。HTTPS并不能防止这种攻击，虽然传输的数据都是经过加密的，窃听者无法得到数据的准确定义，但是可以从请求的接收方地址分析这些数据的作用。比如用户登录…

**一般有五种方式： 1、Token授权认证，防止未授权用户获取数据； 2、时间戳超时机制； 3、URL签名，防止请求参数被篡改； 4、防重放，防止接口被第二次请求，防采集； 5、采用HTTPS通信

下面我们就来讨论下常用的一些API设计的安全方法，可能不一定是最好的，有更牛逼的实现方式，但是这篇是我自己的经验分享. 我把 Java 相关的文章整理成了 PDF ，关注微信公众号 "松花皮蛋的黑板报" 回复 666 下载。 Token：访问令牌access token, 用于…

在电商、支付等领域，往往会有这样的场景，用户下单后放弃支付了，那这笔订单会在指定的时间段后进行关闭操作，细心的你一定发现了像某宝、某东都有这样的逻辑，而且时间很准确，误差在1s内；那他们是怎么实现的呢