NuGet包来源与签名治理(sources-签名-哈希)最佳实践
对 NuGet 包来源与签名、哈希进行白名单与校验,确保 .NET 依赖链的完整与可信。
哈希
SRI 子资源完整性:CDN 资源的哈希校验与跨源要求
"介绍 Subresource Integrity 的工作机制与哈希生成方法,解释跨源资源的 CORS 要求,并给出部署与更新注意事项及参考链接。"
OPFS 文件完整性校验与哈希策略
使用 WebCrypto 的 `SHA-256` 为 OPFS 文件计算哈希并校验完整性,结合元数据记录与断点恢复,提升本地存储的可靠性。
Cache Busting 与版本哈希命名策略
`title: Cache Busting 与版本哈希命名策略``categories: Web 开发/前端/数据管理``keywords: Cache Busting,版本哈希,命名策略,缓存更新``description: 通过版本哈希与命名策略实现可靠的缓存更新与回滚,避免陈旧资源导致的数据不
Nix-Guix环境锁定与可复验证(profile-derivation-哈希)最佳实践
通过 derivation 哈希与 profile 清单锁定,确保环境可复验与追溯,降低供应链与配置漂移风险。
前端分片校验与数据完整性:WebCrypto SHA-256 实战
"使用 WebCrypto 的 SHA-256 对文件分片进行校验,结合 OPFS/IndexedDB 记录哈希,实现断点续传与数据完整性保障。"
物联网固件签名与版本门禁(哈希/ES256/窗口)最佳实践
通过固件哈希与ES256签名校验、版本门禁与升级窗口策略,保障设备更新可信与可控。
Subresource Integrity 与供应链安全(SRI、哈希与验证)
通过Subresource Integrity为第三方与CDN资源添加哈希校验,防止篡改与供应链攻击,提供生成哈希与浏览器验证方法。
密码哈希与凭证存储(PBKDF2/Scrypt/Pepper)最佳实践
"以PBKDF2/Scrypt为基础,结合唯一Salt与全局Pepper、版本化参数与泄露响应,构建安全可审计的密码哈希与凭证存储方案。"
