工程实践

1. 首页
2. 软件
3. 工程实践

HTTP/3 与 QUIC 前端实践：连接迁移、0-RTT 与性能验证

面向前端的 HTTP/3/QUIC 实践指南，从连接迁移与 0-RTT 到性能采集与验证，提供可操作的优化思路与指标对齐方法

性能优化 2026年02月12日 0 点赞 0 评论 9 浏览

HTTP消息签名：IETF HTTP Message Signatures与API安全

基于 IETF HTTP Message Signatures 为请求/响应建立可验证签名，实现端到端完整性与防重放治理。

安全 2026年02月12日 0 点赞 0 评论 9 浏览

iframe sandbox 与 allow：权限边界与安全治理

配置 `sandbox` 与 `allow` 属性为 iframe 设置严格的权限边界，仅开放必要能力，降低嵌入内容的安全风险。

安全 2026年02月12日 0 点赞 0 评论 9 浏览

JWT令牌安全实践（短期有效、旋转与撤销）最佳实践

统一令牌安全基线与可验证方案，包含短期有效策略、jti撤销与黑名单、密钥轮换与kid管理、aud/iss强校验与算法固定，附签发与验证示例。

安全 2026年02月12日 0 点赞 0 评论 9 浏览

Kafka Schema Registry 兼容性与模式演进实践

配置全局与主题级兼容性策略，注册 Avro 模式并验证兼容性，安全演进事件结构。

工程实践 2026年02月12日 0 点赞 0 评论 9 浏览

KEDA 事件驱动自动伸缩实践（2025）

KEDA 事件驱动自动伸缩实践（2025）KEDA 将外部事件源（队列/流/数据库）转换为伸缩信号，适合波动与异步任务场景。一、触发器与 ScaledObject触发器：Kafka/Redis/HTTP 等触发器参数与阈值配置。ScaledObject：绑定 Deployment 与最小/最大副本与

工程实践 2026年02月12日 0 点赞 0 评论 9 浏览

Nginx 安全响应头配置：HSTS/Referrer-Policy/Permissions-Policy 实战

配置关键安全响应头，强化浏览器安全策略，减少降级与跨站风险并控制权限使用范围。

安全 2026年02月13日 0 点赞 0 评论 9 浏览

OAuth2设备码流程与安全治理

通过设备码授权流程支持无浏览器设备登录，规范轮询与速率控制并强化用户确认与风险治理。

安全 2026年02月13日 0 点赞 0 评论 9 浏览

OpenTelemetry Collector管道：Receiver/Processor/Exporter组合与压采样治理

以 OTel Collector 组装接收器、处理器与导出器，实现压采样与路由治理，构建高效稳定的观测管道。

可观测性 2026年02月13日 0 点赞 0 评论 9 浏览

OpenTelemetry Collector：接收器/处理器/导出器管线

基于 Collector 构建可扩展的观测管线，统一管理日志/指标/追踪的接收、处理与导出。

可观测性 2026年02月13日 0 点赞 0 评论 9 浏览