Security API开发,一个网关页面?
我目前正在开发一个API,我决定使用一个gateway.cfm页面,客户端通过sig将请求发送到该页面进行验证等,网关处理该请求并通过调用所需的组件将结果发送回 例如,gateway.cfm?component=getBooks&sig=232345343将调用getBooks组件并返回JSON 忽略任何安全问题,由于所有请求都将进入一个页面,该api是否会影响性能和性能?或者,对于web服务器来说,无论所有请求是否都指向同一页面,这都无关紧要Security API开发,一个网关页面?,security,http,url,api-design,Security,Http,Url,Api Design,我目前正在开发一个API,我决定使用一个gateway.cfm页面,客户端通过sig将请求发送到该页面进行验证等,网关处理该请求并通过调用所需的组件将结果发送回 例如,gateway.cfm?component=getBooks&sig=232345343将调用getBooks组件并返回JSON 忽略任何安全问题,由于所有请求都将进入一个页面,该api是否会影响性能和性能?或者,对于web服务器来说,无论所有请求是否都指向同一页面,这都无关紧要 此外,这也将通过SSL进行保护。对于服务器来说,所
此外,这也将通过SSL进行保护。对于服务器来说,所有请求是转到一个页面还是转到不同的页面并不重要。至少,不适用于常见的Web服务器(例如Apache/IIS) Web服务器有一个线程池,每个请求分配一个线程,每个线程执行其工作并完成。 然而,有一个细节。在较低的级别上,处理请求的线程都读取相同的二进制/文本(不知道是否编译/解释了cfm),因此在很短的时间内,文件可能会被锁定以进行读取。如果请求数量巨大,这可能会带来惩罚。您只能通过基准测试和测试来确定这是否真的是一个性能瓶颈
但是我认为SSL握手会比读取锁更快地破坏性能。@skaffman:.cfm的使用意味着冷融合,对于不同的实现,这个问题的答案可能会非常不同。在coldfusion中,有一个设置可以在出现错误之前增加最大页面请求。至于SSL握手,我考虑只在需要发送信用卡详细信息/用户注册时访问https。