1. 鞋廠理論

　　很久沒來博客園嘮叨了，可能是因為自己越來越成熟，感覺自己以前寫的東西很可笑了，不好意思在博客園發帖了，但今天，是個特殊的日子，在給大家分享點新感悟！

　　新聞門戶網站的評論系統，或者稱為跟帖、留言板，是所有門戶網站的核心標準服務組件之一。與論壇、博客等其他互聯網UGC系統相比，評論系統雖然從產品功能角度衡量相對簡單，但是因為需要能夠在突發熱點新聞事件時，在沒有任何預警和準備的前提下支撐住短短幾分鐘內上百倍甚至更高的訪問量暴漲，而評論系統既無法像靜態新聞內容業務那樣通過CDN和反向代理等中間緩存手段化解沖擊，也不可能在平時儲備大量冗余設備應對突發新聞，所以如何在有限的設備資源條件下提升系統的抗壓性和伸縮性，也是對一個貌似簡單的UGC系統的不小考驗。

　　請大家原諒我一下子發這么多文章，因為我真的是很難的有時間這么暢快的寫一些東西出來了。對于擠出其他人的文章，我已經有很深的愧疚感了，真誠致歉。如果真有人覺得在這段時間內發文章不劃算，可能導致自己文章被很快的刷掉，那么我建議你可以把你的文章存兩天再發出來。

　　先發點牢騷放松下心情， 最近完全沒有做項目的動力，每天感覺腦子昏昏沉沉的沒有一點狀態。

　　英文原文：What's the difference between a URI and a URL? 　

　　隨著www服務的興起，越來越多的應用程序轉向了B/S結構，這樣只需要一個瀏覽器就可以訪問各種各樣的web服務，但是這樣也越來越導致了越來越多的web安全問題。www服務依賴于Http協議實現，Http是無狀態的協議，所以為了在各個會話之間傳遞信息，就不可避免地用到Cookie或者Session等技術來標記訪問者的狀態，而無論是Cookie還是Session，一般都是利用Cookie來實現的(Session其實是在瀏覽器的Cookie里帶了一個Token來標記，服務器取得了這個Token并且檢查合法性之后就把服務器上存儲的對應的狀態和瀏覽器綁定)，這樣就不可避免地安全聚焦到了Cookie上面，只要獲得這個Cookie，就可以取得別人的身份，這對于入侵者是一件很美妙的事情，特別當獲得的Cookie屬于管理員等高權限身份者時，危害就更大了。在各種web安全問題里，其中xss漏洞就因此顯得格外危險。