Permissions-Policy 实战:限制强权限与跨站滥用
总结 Permissions-Policy(原 Feature-Policy)的配置方法与场景实践,限制强权限与可被滥用的浏览器能力,降低第三方与嵌入内容的风险。
网络技术
PWA 渐进式 Web 应用实战(2025)
# PWA 渐进式 Web 应用实战(2025)
PWA 通过 Service Worker 与 Manifest 让 Web 具备离线与安装能力。本文聚焦缓存策略与更新体验。
## 一、核心组件
- Service Worker:拦截网络请求、缓存与离线回退;遵循生命周期(install、activate、fetch)。
- Web App Manifest:图标、名称、启动模式与安装提示配
OpenTelemetry日志语义约定:结构化字段与错误关联
统一日志的结构化字段与语义约定,关联 Trace/Span,提升跨服务诊断与可视化能力。
OpenTelemetry 分布式追踪与指标采集实践
通过 OpenTelemetry 采集追踪与指标,提供标准 Collector 配置与环境变量示例,覆盖采样与资源标注。
OTLP传输治理:HTTP与gRPC、批处理与重试策略
在 OTLP 传输层选择 HTTP/gRPC 与批处理/重试策略,平衡成本与可靠性,保障高并发采集稳定。
Nginx 高性能与稳态配置(worker、epoll、keepalive、sendfile 与缓存)
总结 Nginx 的高性能稳态配置要点,包括 worker/epoll、keepalive、sendfile 与缓存控制,并提供可验证的方法。
Nginx 反向代理与缓存最佳实践
面向生产环境的 Nginx 反向代理与缓存配置要点,包含可验证参数与示例,帮助稳定提升吞吐与命中率。
Nginx WebSocket 反向代理与长连接优化
配置 Nginx 反向代理 WebSocket,正确处理 Upgrade/Connection 头并优化长连接超时与 upstream keepalive。
NEL与Report-To网络错误上报治理(Report-To/NEL/采样)最佳实践
通过配置Report-To与NEL头并设置采样与端点白名单,收集网络错误事件、提升可视化治理能力并降低噪音与风险。
Kafka MirrorMaker2 跨区域复制与一致性治理(2025)
# Kafka MirrorMaker2 跨区域复制与一致性治理(2025)
## 一、拓扑与链路
- 拓扑:源集群→(MirrorMaker2)→ 目标集群,多区域互备;避免环路。
- 连接器:配置 `replication.policy.class` 与心跳/检查点主题,确保位点同步。
## 二、延迟与吞吐
- 延迟(延迟):监控复制延迟与网络 RTT;按批大小与并发调节。
- 吞吐:压缩
Istio DestinationRule 熔断与异常剔除(OutlierDetection)配置实战
通过 DestinationRule 配置连接池与异常剔除,实现对不健康实例的自动弹出与熔断保护,保障服务稳定性。
HTTP3与QUIC:连接迁移与0-RTT的权衡
围绕 QUIC 的连接迁移与 0-RTT 建连能力,分析性能获益与重放风险,并给出工程落地建议。
HTTP消息签名与验证(Signature-Input/Signature)最佳实践
基于Signature-Input与Signature头的HTTP消息签名与验证,通过组件列表与规范化拼接、ES256签名与窗口校验,保障请求完整性与不可抵赖性。
