有赞美业推广员系统解决方案
一、相关概念介绍 1.1、CPS概念简介 什么是 CPS,CPS 是以实际销售产品数量来换算广告刊登金额,根据每个订单/每次交易来收费的方式。在美业的场景下,客户帮商家卖产品获得佣金。美业的推广员系统正好满足了商家做 CPS 营销的需求。 1.2、美业推广员系统介绍 有赞美业的商家目前的获客渠道较为常规、传统,商家亟需开拓新的获客方式,提升门店的到客量。利用美业推广员系统,商家可将员工、…
Read More接口越权扫描平台初探
一、背景介绍 在网上,大家经常可以看到诸如数据库被拖库、用户信息泄露等因为安全漏洞引发的问题,给用户和公司都造成了较大的损失。随着公司业务快速发展、功能增多、用户数目不断增加,安全问题越来越成为一个必须重视的问题。 在实践安全测试的过程中,业务部门和安全部门合作去进行安全测试,早期测试人员和安全同学通过手工执行安全测试用例来发现问题,后续慢慢的也开始使用一些安全工具,通过自动化的方式来提高发现问题的效率。在这过程中,我们关注到了一个跟业务密切相关的安全问题——接口越权问题,并设法通过自动化扫描的方式发现该类问题,提高效率。 越权问题是指应用对访问请求的权限检查存在纰漏,使得攻击者在使用没有获得权限的用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限者的对象。比如商家…
Read More一次假期故障引发的性能优化思考
在假期某个夜黑风高的晚上,商家正在直播间如火如荼的做着直播,突然间屏幕卡顿,随后屏幕上出现大大的“404”,紧接着大量的客诉、告警扑面而来。好在有赞教育的技术团队响应及时,再经过很短时间的问题分析后,迅速的恢复了系统,保障了商家直播顺利进行。这故障到底是怎么产生的呢?经排查是因为在流量高峰时,系统在性能、可用性方面存在不足导致的。那当时你们是怎么处理的呢?接下来,我会重点从性能优化这块出发,先普及下性能优化的基本概念,然后再简述下常用的性能优化手段,最后给出这个故障我们当时的应对之道。 一、什么是性能优化 正如熵增定律描述的那样,在一个孤立的系统里,…
Read MoreNative与Weex交互通用解决方案
1. 背景 从2018年开始,有赞移动团队使用Weex做为移动端跨平台动态性技术解决方案。自Weex引入之后需求推进速度得到很大提升,因此被开发同学使用到各个App和各个模块中,在使用过程中各个App为了Weex调用Native功能,都各自实现了不同功能的WeexModule,经过2年多的发展,发现各个App中有很多功能差不多的WeexModule,例如:专用于路由跳转、配置中心、账号信息等类似功能的WeexModule 我们期望能有一个解决Native与Weex交互的通用解决方案,简化业务方接入工作,也方便同个Weex页面可以在不同模块或者不同App进行正常渲染,因此ZanWeexModuleSDK就孕育而生。下面将带大家逐步解析ZanWeexModuleSDK设计方案。 2. 现状分析 我们首先分析一个有赞通用的Native和Weex交互流程图 从上图我们可以看到,一个完善的基础WeexAPP它会有有很多个WeexModule用于Weex和Native组件进行交互,常用的就是路由、…
Read More有赞保理业务架构设计与实践
一、背景 为保障消费者权益,有赞提供基础消费保障服务。买家确认收货后,资金才可结算到卖家店铺余额,普遍的结算周期在7天左右。从商家的角度出发,结算账期的产生使得资金周转变慢,这为扩大生产交易规模制造了困难。于是快速回款产品应运而生,有赞通过引入保理机构,以应收账款保理转让的模式来帮助商家实现资金快速回笼。 二、保理简介 2.1 什么是保理 在开始前我们会问,什么是保理。保理即保付代理,是一项集保理融资、销售分户(分类)账管理、…
Read More