网站相关
安全登录会话第三版设计方案——公开登录凭据也安全的机制
在Session的基础上,通过各种辅助验证,以及对加密的巧妙运用,做到了在安全维持登录会话的同时,自身仅存储少量数据,并且即使泄露登录会话凭据,也不太影响安全性。
安全登录会话三版设计方案的演进历程
此博客回顾我设计safesession的过程,从第一版到第二版到第三版,各增加了什么,解决了什么问题。
快速限流路径和慢速业务路径设计,提升web服务可用性
分享我的快速限流路径设计经验,CDN、IP、可用资源(CPU和内存)、业务特定,层层设防,将限流效果最大化。
自己实现ip限流可以不用redis,内存哈希表就足够了
分享我对限流的思考,自己用redis实现限流大可不必,它比内存哈希表性能差,如果需要多节点全局限流,用现代CDN是更好的选择。
Optimize http2 Web Server | Go standard library and runtime modifiable source code
Share some discovered tunable points in Go's HTTP/2 server implementation within the standard library and runtime source code, including frame size adjustment, reduced memory allocation, GC overhead control, and goroutine stack size tuning.
优化http2 Web Server 之Go标准库和运行时可修改的源代码
分享一些发现的Go HTTP2 服务器标准库与运行时源码可修改点,包含调帧大小、减内存分配、控 GC 占用、调goroutine栈大小等。
Go1.25's New CSRF (Cross Site Request Forgery) Defense API | Build a More Secure Internet
Introduce the principles and features of the new CSRF (Cross Site Request Falsification) defense API for Go1.25, as well as its advantages and disadvantages compared to other methods, and what to pay attention to when using the new API.
Why Not Use TLS to Connect to the Database Instead of WireGuard?
TLS and WireGuard connection databases are analyzed from four dimensions: configuration frequency, quantum security, anti intrusion, and scalability. WireGuard has obvious advantages in small-scale scenarios and is an excellent alternative to TLS.
为什么不要使用TLS连接数据库,而用WireGuard替代?
TLS 和 WireGuard 连接数据库 从配置次数、量子安全、抗入侵和扩展性四个维度分析。发现WireGuard在小规模场景下优势明显,是替代TLS的绝佳选择。
如何做到高可用高吞吐的web服务 | 全栈优化实践
分享搭建高可用高吞吐 Web 服务的实战经验,涵盖服务器选型、HTTP/2 优化、内核参数调优(TCP/IP、缓冲区、连接队列)、CDN 加速、限流策略与数据库连接优化,提升Web吞吐量与稳定性。
Go1.25的新CSRF(跨站请求伪造)防御API | 构建更安全的互联网
介绍Go1.25新CSRF(跨站请求伪造)防御API的原理和特点,以及和其他方法的优劣,还有使用新API要注意的。
一个SEO优化的网页结构模板 | 打造搜索引擎友好的网站基础
分享了一个SEO优化的网页结构模板,以及一些要点,如带async和defer属性的script标签等。
My Experience With Cloudflare Argo Smart Routing Greatly Improving Access Speed in Chinese Mainland
Share my experience of using Cloudflare Argo Smart Routing, and actually measure that Cloudflare Argo Smart Routing has reduced the visit delay in Chinese Mainland from nearly 50 seconds to 200+ms, which has significantly improved the access speed in Chinese Mainland, even faster than the direct connected vps. In addition, compare the cost-effectiveness analysis of Cloudflare Pro plan, and when to choose Cloudflare Pro plan.
Personal Guide to Choosing VPS (Virtual Private Server)
This guide is intended for personal use, such as learning and research, lightweight websites (personal blogs), etc. Includes tips for selecting overseas VPS and sharing payment methods. But other uses, such as commercial websites, also have reference value.
我的Cloudflare Argo Smart Routing使用体验 - 大幅提升中国大陆访问速度
分享我的Cloudflare Argo Smart Routing使用体验,实测Cloudflare Argo Smart Routing将中国大陆访问延迟从近50秒降至200+ms,对中国大陆访问速度有大幅提升,甚至比直连vps快,还有对比 Cloudflare Pro 计划性价比分析,何时该选择Cloudflare Pro计划。
个人选购vps(虚拟专用服务器)指南
本指南面向个人用途,如学习研究,轻量级网站(个人博客)等,包含境外VPS选择技巧和支付方式分享。但其他用途,如商业网站也有参考价值。
Measure the Speed Difference Between Http2 and Http3
HTTP/3 vs HTTP/2 performance test in real networks. Results show ~10% faster response with HTTP/3. Open-source tool in Go.
测量http2和http3的速度差异
通过自研工具实测 HTTP/2 与 HTTP/3 在本地及跨国网络下的性能差异。基于 QUIC 和 TLS 1.3 的 HTTP/3 在重连场景下平均延迟降低 10%,在高 RTT 环境中优势显著。详述测试方法、环境配置与结果分析。
我使用Cloudflare免费计划的经验
记录我使用Cloudflare免费计划的经验