余小章 @ 大內殿堂

開發公開 API 時，防範惡意濫用是不可或缺的一環。本文將探討如何運用 ASP.NET Core 建構安全防護機制，為允許匿名存取的 Web API 提供堅實保障。

續上篇 .NET 9 HybridCache 實戰，我們已介紹 Server\-Side 的快取架構（L1 記憶體快取、L2 分散式快取）。本篇將聚焦在 Client-Side 的快取機制（HTTP Cache）：透過正確設定 HTTP 標頭，讓瀏覽器優先使用本地快取，降低伺服器負載並提升使用者體驗。

本篇會以實作程式碼示範各種 Cache-Control 指令的行為差異與適用情境。

.NET Core 的多國語系套件是 Microsoft.Extensions.Localization，再透過 IStringLocalizer<T> 物件來取得資源檔內容，預設整合了資源檔，上篇介紹了 Tolgee 管理多國語系，它支援了 i18n 的檔案，這篇將記錄使用 I18Next.Net 的方式，再來想辦法將它們整合。

在 .NET Core 定義了兩種快取，本機快取(IMemoryCache)；分散式快取(IDistributedCache)，用於將快取資料儲存於外部儲存裝置中（如 Redis、SQL Server 或其他分散式快取提供者），使用上沒有甚麼太特別的，單純的記錄下。

公司的資料庫有很多功能用到了分表分庫，根據條件，決定要連哪一台資料庫，用哪一張資料表，概念上很簡單，花了一點時間研究，EF Core 的寫法。

最近有機會又要操作 Excel，很久以前就知道 MiniExcel，趁假日有機會來把玩一下，這次的重點是研究批次讀寫的使用方式，看看有沒有機會降低一次載入大量 Excel 所造成的記憶體損耗。除了 Excel 之外，它也支援 Csv 呢。還沒開始之前看一下效能比較圖。

上篇介紹使用 System.Threading.RateLimiting，實現限制執行速度，當有多台機器/服務需要限速，這就需要一台集中式的服務來管理 RateLimiter 的狀態，目前微軟官方還沒有支援 Redis，不過已經被排入 .NET 9 Milestones 再過一陣子，System.Threading.RateLimiting 應該就可以支援 Redis 了，對於現在需要使用 Redis 的夥伴，可以先考慮使用 cristipufu/aspnetcore-redis-rate-limiting

System.Threading.RateLimiting 在 .NET 7 發佈，他提供了 4 種的限速方式，當需要限制執行速度時，透過它讓我們可以根據需求來決定 Web API、HttpClient、流程限速，有了這個就可以不用自己控制執行速度了

當資料有異動 (CUD) 的時候，我會把異動的結果存放在另一張表，稱之為歷程 History 或是快照 Snapshot，讓活動中的資料內容都是有用的，其他的資料表要記錄"當下"的狀態時，則是參考 Snapshot 的資料，例如 Id+Version，這次我要用 JsonDiffPatch 來產生差異資料內容，並且還原出當時的內容，就來看看我怎麼實作。

我們都知道，可以透過分頁技巧，將大量資料切成小部分回傳給調用端，常見的技巧就是 Offset-based 以及 Cursor-based，我將使用 EF Core + Postgresql 實作分頁

下圖出自：A deep dive into cursor-based pagination in MongoDB (engage.so)