一开始看缓存穿透的解决方法,看到布隆过滤器说是把所有可能有值的key存到布隆过滤器里过滤,不在的就直接返回
后面详细看了一下布隆过滤器才发现,布隆过滤器第一存在误判,第二不支持删除,这样的话,利用这两点不也能导致缓存穿透的问题吗。我要恶意攻击的话只要拿到会和正常存在数据库的key产生碰撞的key去不断请求不就完了,第二点更吐血,我可以先按正常流程生成key存到布隆过滤器里,然后再按正常流程把数据从缓存和数据库删除,然后我在疯狂用这个key去请求
一开始看缓存穿透的解决方法,看到布隆过滤器说是把所有可能有值的key存到布隆过滤器里过滤,不在的就直接返回
后面详细看了一下布隆过滤器才发现,布隆过滤器第一存在误判,第二不支持删除,这样的话,利用这两点不也能导致缓存穿透的问题吗。我要恶意攻击的话只要拿到会和正常存在数据库的key产生碰撞的key去不断请求不就完了,第二点更吐血,我可以先按正常流程生成key存到布隆过滤器里,然后再按正常流程把数据从缓存和数据库删除,然后我在疯狂用这个key去请求