Next.js ISR增量静态生成与缓存协同治理
使用 ISR 实现增量静态生成,规范再验证与缓存协同,提升静态页面的新鲜度与性能。
编程技术
OAuth2.1 与 OIDC API 安全最佳实践
---
标题: OAuth2.1 与 OIDC API 安全最佳实践
关键字:
- PKCE
- 授权码流程
- JWKs
- Token 轮换
- aud/iss 校验
- SameSite Cookie
描述: 以 OAuth2.1 的最新建议与 OIDC 标准为基础,构建更安全的授权与令牌管理体系。
日期: 2025-11-25
categories:
- 文章资...
API幂等与去重:Idempotency-Key与去重表实践
通过幂等键与去重表保障至少一次投递下的正确性,减少重试与网络抖动带来的副作用。
Credential Management API:密码凭据存储与自动填充
使用 Credential Management API 管理密码凭据的获取与存储,改善登录体验并与自动填充集成,提供隐私与回退策略。
Elasticsearch快照与S3仓库实践
配置Elasticsearch快照仓库到S3并进行备份与恢复,提供可验证的API与策略,保障数据安全与可恢复性。
Envoy 全局限流服务 RLS(Descriptor、RateLimit 与集成)
使用 Envoy 的全局限流服务(RLS),通过 Descriptor 设计维度与配额,集成网关实现统一限流,并提供验证方法。
GraphQL持久化查询与Allowlist门禁(SHA256/签名/回退)最佳实践
通过SHA256持久化查询与Allowlist门禁、签名校验与受控回退,阻断任意查询注入并优化性能。
HTTP Problem Details(RFC 7807):错误响应与契约治理
采用 RFC 7807 标准化错误响应结构,统一字段与扩展,提升接口可诊断性与跨团队契约一致性。
Nginx微缓存与缓存键治理
通过微缓存与合理的缓存键设计提升高并发场景下的命中率与稳定性,配合失效与 Vary 策略治理一致性。
ImageCapture API:静态照片拍摄与相机参数
---
title: ImageCapture API:静态照片拍摄与相机参数
keywords:
- ImageCapture
- photoCapabilities
- takePhoto
- getPhotoSettings
- 媒体约束
description: 介绍 ImageCapture 的静态拍摄能力与相机参数读取/设置,结合 getUserMedia 构建拍照功能与能力适配,提供...
Payment Request API 现代支付与安全实践:UI流程、验证与回退策略
---
title: Payment Request API 现代支付与安全实践:UI流程、验证与回退策略
tags:
- Payment Request API
- 支付集成
- 验证
- 安全实践
- 回退策略
description: 使用 Payment Request API 集成现代浏览器支付体验,覆盖支付请求与验证、错误处理与回退策略,提供可验证的转化与时延指标
...
API错误码与可观测性统一规范最佳实践
构建统一的API错误码与可观测性规范,包含错误Schema、状态码与业务码映射、Trace-ID传播、指标采样与日志脱敏,附服务端封装与校验示例。
CSS Typed OM:StylePropertyMap 与属性类型安全
使用 CSS Typed OM 的 StylePropertyMap 与单位值在 JS 中类型安全地读写样式,避免字符串拼接错误并提升可维护性与性能。
GraphQL 安全治理(复杂度限制、深度限制与持久化查询)
通过复杂度与深度限制、持久化查询与速率治理保障 GraphQL 的稳定性与安全性,并提供验证方法。
Grafana Loki 日志聚合与 Promtail 配置实战
使用 Promtail 采集并推送日志到 Loki,提供典型配置与查询验证方法,构建易维护的日志聚合。
