关于Cookie:
Cookie没有设定过期时间
IE不支持Cookie的时候没有如何提示信息
Cookie中的敏感信息没有进行加密
各种资源链接的释放:
有时候系统莫名访问不了,则有可能是数据库的链接没有释放
压力测试的时候,连接释放如果效率不高,则有可能出现大量连接超时失败
预防:系统资源的释放过程,最好通过代码review的方式来互相监督
关于Keepalive的设置:
如果需要在一个连接同时获取多个资源,则需要打开apache或resin的Keepalive参数为On,来提高系统的处理能力,减少多次建立连接所消耗的资源,如果大量的处理只是一次性连接,则不要打开
预防:在实际工作中,需要将keepalive分别设置为On或者Off来验证哪个设置的性能更好
系统上线后的log配置
上线以后,要关闭无用大量调试log信息,不要打开过多的log