黄鹏宇的博客 记录我的生活与工作

记一些踩过的坑

开发时踩的坑

黄鹏宇 黄鹏宇 发布于 2022-07-31

接口加密方案

本文描述服务端对部分敏感接口进行加密的技术方案。整体采用AES对称加密,使用用户的token部分字符作为密钥和iv,使用CryptoJS进行前端解密,采用注解和AOP对须加密接口进行标注。该方案对存量业务无过多侵入,兼顾效率与安全。一、效果1. 接口注解2. 前端接口返回值3. 加解密二、技术方案

黄鹏宇 黄鹏宇 发布于 2024-03-25

短信轰炸漏洞的相关排查

对我们各产品的短信验证码限流逻辑排查,存在如下几个问题,总结如下。一、未做限流二、限流逻辑在并发情况下存在漏洞三、限流逻辑不完备

黄鹏宇 黄鹏宇 发布于 2024-03-24

艺术网站

环境部署使用cloudflare功能修改网站属性logo网站名艺术栏目的描述添加艺术家分类分类名查看艺术家分类编辑艺术家分类删除艺术家分类添加艺术家查看艺术家列表编辑艺术家删除艺术家修改管理员密码

黄鹏宇 黄鹏宇 发布于 2023-07-12

金相世界 - 草稿箱逻辑

一、 草稿箱的生成用户手动保存草稿箱被驳回后,自动生成草稿箱提交时,把json也发过去,存到pic的一个字段里。如果驳回,则在draft_box表里,新增一条记录。二、草稿箱的删除提交以后删除草稿箱当从草稿箱进入上传页面时,携带draftID,当点击提交成功后,发送删除草稿箱请求,把这id也传过去。

黄鹏宇 黄鹏宇 发布于 2023-07-03

金相世界 2023/7/1

(1)试剂库没图片的就加一个“添加”的标签链接 (2)余量出现多位小数现象 (3)个人中心页面右上角缺少消息那个小标志 (4)审核通过后余量显示为100%?这个就是那个出现多为小数的,是因为这个原因吗? (5)资料库上传后如果内容中有链接格式改为蓝色字下面加下划线格式吧,让人一看就知道是链接 (6

黄鹏宇 黄鹏宇 发布于 2023-07-01

金相世界比较难解决的问题

一、 高级搜索二、 腐蚀试剂同名问题产生的原因当用户A上传腐蚀试剂,比如【电解液】后,该试剂处于【审核中】状态。此时别的用户B上传时,在下拉框中看不到【电解液】,若在此阶段,用户B也上传了电解液,则会造成数据库中有两个【电解液】的记录。三、 页面静态化

黄鹏宇 黄鹏宇 发布于 2023-06-29

金相世界评分系统

需求图库初始分5分用户可重复评分,覆盖上次评分得分,是否直接算所有用户的平均分数据库设计pic新增score字段,为double新增表,pic_score,如果重复评分则覆盖上一次的评分,用picID和userID做联合主键 。字段类型说明picIDINT主键userIDINT主键scoreDOUB

黄鹏宇 黄鹏宇 发布于 2023-06-26

金相世界需求20230427

论坛一页只能显示10条帖子,有点少,能不能改成可以50条图库内部信息添加上展示作者和作者单位信息在图库上传图片时,选择完图片后在对话框里自己无法预览。网站打开速度慢,首次打开首页、图库时速度较慢图库成分输入,改为能在图上直接输入标签格式问题,请将所有可以选择标签的地方前面都加一个方框,现在有的没方框

黄鹏宇 黄鹏宇 发布于 2023-04-27