个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我有兴趣使用 Redis 在服务器端存储客户的 session 以进行授权。基本上,当客户登录时,哈希将存储在 Redis 集群中,并将 key 返回给客户端。在每个请求中,客户端将 key 作为 header 传递,服务将检查哈希是否仍然存在于 Redis 中,如果不存在则返回错误消息。此 key 将在 X 分钟后过期,导致使用该 key 的任何请求都失败。但是,我一直在网上阅读,有些人因为过期复制到从站的方式而遇到了问题。从站仅在从主站接收到 del 命令时才使 key 过期,因此如果在此命令之前对从站进行“获取”,则将返回该 key 处的值。
https://github.com/antirez/redis/issues/187
这个问题还存在吗?这对我来说似乎是一个大问题,并且会造成一些安全漏洞。对于陈旧的数据可能不是什么大问题,但是当用于授权时,它是一个大问题
最佳答案
A)不,不是真的——自 2014 年以来,即使从机尚未从复制流中收到 DEL,过期 key 的 GET 也会在从机上返回“未找到”。突出的问题与 EXISTS 与 GET 不一致有关,这仅在您依赖 EXISTS 命令的输出时才重要。
B) 完全独立于这个问题,复制滞后的可能性总是存在的。您的应用程序的安全性不应依赖于副本始终是最新的前提。
关于Redis 过期复制到从站,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62072143/
24
4
0
前不久,哔哩哔哩(一般常称为 B 站)发布了一篇文章《2021.07.13 我们是这样崩的》,详细回顾了他们在 2021.07.13 晚上全站崩溃约 3 小时的至暗时刻,以及万分紧张的故障定位与恢复过
想象一下这种情况,周围有一些智能手机和计算机,它们的 WiFi 适配器(无线适配器)打开,但没有必要连接到网络。 有没有办法通过 Linux 机器查看 MAC 地址? 任何见解表示赞赏。 最佳答案 断
我无法创建新的 Window Station 来运行我的应用程序 int _tmain(int argc, TCHAR* argv[], TCHAR* envp[]) { wprintf(L"
在 Conda 环境中安装包后,我想对该包中的代码进行一些更改。 在哪里可以找到包含已安装包的 site-packages 目录? 我有 Anaconda Python 2.7 base 发行版,但找
今天去改了matplotlib的配置。搜索 matplotlibrc 发现我有两个: 查看site-packages 文件夹,我发现很多包的名称中都有波浪号: ~klearn 是 sklearn ,但
我是一名优秀的程序员,十分优秀!