编程技术
Envoy 全局限流服务 RLS(Descriptor、RateLimit 与集成)
使用 Envoy 的全局限流服务(RLS),通过 Descriptor 设计维度与配额,集成网关实现统一限流,并提供验证方法。
API签名与重放防护:HMAC与时间窗
通过 HMAC 计算与时间窗/Nonce 抑制重放攻击,提升公共 API 的安全性与可审计性。
BroadcastChannel 跨标签页通信:会话同步、主选举与冲突治理
使用 BroadcastChannel 实现跨标签页通信与会话同步,构建主选举与冲突治理方案,提升多标签协作的稳定性与用户体验
CSS 文本装饰:text-decoration-thickness 与 underline-offset 的可读性
介绍文本装饰相关属性,控制下划线厚度与偏移,避免下划线穿过字形并提高可读性,统一设计语言并兼顾可访问性。
EventSource(SSE):服务端推送与心跳
使用 Server-Sent Events 实现单向服务器推送,设计心跳与自动重连策略,简化文本流的实时更新场景。
LLM 函数调用与工具编排实践(2025)
通过函数调用与工具编排,让 LLM 可控地调用外部能力,以 JSON Schema 定义接口并结合计划执行与观察,实现稳健的任务执行。
MediaSource Extensions(MSE)流媒体播放优化:缓冲管理、码率自适应与指标验证
使用 MediaSource Extensions 构建浏览器端流媒体播放,覆盖 SourceBuffer 管理、分片追加与码率自适应策略,提供可验证的启动时延与重缓冲指标
"Fetch Metadata 防护:Sec-Fetch 系列头的资源隔离策略"
"总结 Fetch Metadata(Sec-Fetch-*)请求头的意义与用法,给出在服务端实施资源隔离策略的工程建议,作为 CSRF/XSSI 的防御补强。"
PostgreSQL 逻辑复制与多活读扩展(2025)
配置 `wal_level=logical` 与发布/订阅实现逻辑复制,结合冲突解决与延迟治理,实现多活读扩展与变更分发。
Forwarded头与X-Forwarded头清洗(可信代理/一致性)最佳实践
通过可信代理链清洗Forwarded与X-Forwarded头,统一判定真实客户端IP与协议,与应用层保持一致性并阻断伪造。
Cloudflare Durable Objects 状态管理(一致性、路由与扩展)
使用 Durable Objects 在边缘管理有状态逻辑,说明路由与粘滞、一致性语义与扩展策略,并提供验证方法。
GraphQL 联邦与 Schema Stitching(边界、网关与所有权)
对比 Apollo Federation 与 Schema Stitching,明确服务边界与所有权,通过网关组合模式实现可扩展与治理的
"COEP:Cross-Origin Embedder Policy 的资源隔离与部署要点"
"介绍 COEP 的资源隔离策略与 `require-corp` 的行为、与 COOP/CORP 的协同、第三方资源适配与部署要点,并给出示例与权威参考。"
