S3加密选型:SSE-S3/SSE-KMS/SSE-C与客户端加密
对比服务器端与客户端加密方案,规范密钥管理与访问控制,满足合规与性能要求。
安全
Sanitizer API 安全HTML清洗与防XSS:策略配置、DOM插入与验证指标
使用 Sanitizer API 在浏览器端进行安全的 HTML 清洗与 DOM 插入,覆盖策略配置、危险元素过滤与验证指标,构建更稳健的前端安全防线
Service Worker更新与安全生命周期(skipWaiting/clientsClaim/版本化)最佳实践
构建可控且安全的Service Worker更新生命周期,使用版本化缓存、skipWaiting/clientsClaim与回退策略,保证离线与安全更新,附注册与缓存治理示例。
SOPS与age密钥治理:Terraform/Helm值加密
使用 SOPS+age 加密配置与密钥,统一值文件的加密存储与解密流程,降低泄露风险并提升协作效率。
SPF/DKIM/DMARC邮件域验证与防滥用治理
配置 SPF/DKIM/DMARC 验证邮件来源与完整性,提升投递质量并防止仿冒与滥用,建立企业域安全治理。
SPIFFE/SPIRE服务身份:mTLS与工作负载证书治理
使用 SPIFFE/SPIRE 为工作负载签发短期证书,构建基于身份的 mTLS 与信任域治理,提升服务间安全。
Subresource Integrity 静态资源签名校验:SRI、CSP 与供应链风险治理
使用 Subresource Integrity 为外部与本域静态资源提供完整性校验,结合 CSP 与版本治理降低供应链风险,并给出经验证的拦截率与失败占比指标。
Supabase Storage与签名URL安全下载
在 Supabase 的对象存储中使用签名 URL 与权限策略,构建安全的下载与分发能力。
Supabase 身份认证与行级安全 RLS 实战(2025)
Supabase 身份认证与行级安全 RLS 实战(2025)一、身份与会话Auth:邮箱/第三方登录;短期会话与刷新机制。JWT:在 RLS 中解析身份与租户上下文。二、RLS 与策略行级安全:为表启用 RLS 与策略(SELECT/INSERT/UPDATE)。最小权限:按租户与角色限制数据范围
Supabase认证与RLS:安全多租户实践
基于 Supabase 的身份认证与行级安全(RLS)构建安全的多租户数据访问策略,降低越权与数据泄露风险。
