CDN缓存治理与不可缓存资源策略(Cache-Control/ETag/Immutable)最佳实践
通过精确的Cache-Control/ETag与Vary策略、不可缓存资源治理与TTL上限控制,实现安全高效的端到端缓存管理。
策略
Cookie与会话安全策略统一落地(属性收敛与滚动)最佳实践
统一会话安全基线与可验证的落地方案,包含Cookie属性收敛(Secure/HttpOnly/SameSite、精确Path/Domain)、登录后会话ID滚动与TTL策略、CSRF令牌、设备指纹绑定与注销回收,附服务端设置与校验示例。
"CORP 资源策略:Cross-Origin-Resource-Policy 的防护与取舍"
"介绍 CORP 响应头的工作原理与适用场景,说明其对跨源资源加载与 XSSI/推测侧信道的防护作用,并给出配置建议与注意事项。"
GraphQL 持久化查询与缓存策略(2025)
GraphQL 持久化查询与缓存策略(2025)GraphQL 灵活但易被滥用,持久化查询与缓存策略能显著改善性能与治理。一、持久化查询白名单:预注册查询并下发 ID,阻止任意自由查询。变更流程:查询更新走评审并版本化管理。二、复杂度与速率复杂度:对深度与字段数量设上限,防止过度请求。速率:对高成本
Envoy External Rate Limit与策略实践
集成Envoy外部限流服务,实现基于描述符的灵活限流策略,提供可验证的配置与命令,保障公平与稳定。
Envoy 代理配置与流量策略(2025)
Envoy 代理配置与流量策略(2025)Envoy 通过层次化配置提供强大的流量治理能力。一、核心组件Listener:监听端口与协议。Cluster:上游目标与健康检查。Route:路径与权重与匹配规则。Filter:HTTP/网络过滤器链扩展能力。二、策略与治理熔断与重试:在异常时限流与退避重
GitLab CI Runner 自动伸缩与缓存策略(2025)
GitLab CI Runner 自动伸缩与缓存策略(2025)一、并发与队列并发:按项目/队列设置并发与优先级。队列治理:限制排队时长与失败重试策略。二、自动伸缩与执行器执行器:Docker/Kubernetes 按需选型与隔离。伸缩:按队列长度与耗时自动增加/回收 Runner。三、缓存与产物缓
GraphQL 分页与缓存(Relay Cursor、Cache Key 与字段策略)
基于 Relay Cursor 模式实现稳定分页,结合客户端缓存的字段策略与键设计,提升一致性与性能并提供验证方法。
GraphQL 性能与缓存策略
概述GraphQL 在灵活性与性能间需平衡。本文围绕查询持久化、批处理与缓存策略,给出可实施的优化路径。已验证技术参数Automatic Persisted Queries(APQ):以 `sha256` 标识查询,减少请求体与提升缓存命中对 Query 使用 `GET` + 查询字符串以便 CDN
"HTTP 缓存策略:Cache-Control、ETag 与 stale-while-revalidate"
"系统梳理 HTTP 缓存的核心指令与校验机制,解释 stale-while-revalidate 的使用场景,并给出实践建议与可验证来源。"
