高质量的安全文章,安全offer面试经验分享
尽在#掌控安全EDU#
作者:掌控安全-wangma
缓存要掌握缓存中*,我们需要快速了解缓存的基础知识。
Web缓存位于用户和应用程序服务器之间,用于保存和提供某些响应的副本。
在下图中,我们可以看到三个用户一个接一个地获取相同的资源:
Web缓存位于用户和服务器之间,用于保存和提供某些相应的副本。
如果另一个用户在这段时间内发送了同样的请求,则缓存会直接提供响应的副本(缓存)给用户,而无需与服务器直接进行交互。
通过减少服务器对重复请求进行处理的次数,来减轻服务器的负担。使用CDN(内容分发网络)就可以达到这样的目的。
缓存旨在通过减少延迟来加速页面加载,并减少应用程序服务器上的负载。一些公司使用Varnish等软件托管自己的缓存,而其他公司则选择依赖Cloudflare等内容交付网络(CDN),缓存分散在各个地理位置。
此外,一些流行的Web应用程序和框架(如Drupal)具有内置缓存。
还有其他类型的缓存,例如客户端浏览器缓存和DNS缓存,但它们不是本研究的重点。
缓存键缓存的概念可能听起来很简单,但它隐藏了一些危险的假设。
每当缓存收到对资源的请求时,它需要决定它是否已经保存了这个确切资源的副本并可以回复,或者是否需要将请求转发到应用程序服务器。
确定两个请求是否正在尝试加载相同的资源可能很棘手;要求请求逐字节匹配是完全无效的,因为HTTP请求充满了无关紧要的数据,例如请求者的浏览器:由于