Web 安全核心机制——从 XSS/CSRF 到 HTTPS OAuth2 一、引言 Web 安全是每一个后端开发者的必修课。OWASP（开放 Web 应用程序安全项目）每年发布 Top 10 Web 安全风险，其中注入攻击、跨站脚本...

TCP/IP 与 HTTP 协议核心机制——从三次握手到 HTTPS 加密 摘要 TCP/IP 协议族是互联网的基石，理解其核心机制对每位后端工程师都至关重要。本文从 TCP 三次握手与四次挥手讲起，深入剖析流量控...

性能优化实战——从 JVM 调优到数据库与缓存策略 一、引言 性能优化是后端工程师的核心技能之一。一个系统的性能问题可能出现在任何层面——从应用代码、JVM 运行时、数据库查询到网络传输，任...