HTTP Content-Digest与消息体完整性治理
使用 `Content-Digest`/`Digest` 对消息体建立摘要并在端到端校验,与消息签名协同保障实体完整性。
完整性
WebCrypto SHA-256 完整性校验与去重持久化
`title: WebCrypto SHA-256 完整性校验与去重持久化``categories: Web 开发/前端/数据管理``keywords: WebCrypto,SHA-256,完整性,去重,IndexedDB,OPFS``description: 使用 WebCrypto 计算 SHA
OPFS 文件完整性校验与哈希策略
使用 WebCrypto 的 `SHA-256` 为 OPFS 文件计算哈希并校验完整性,结合元数据记录与断点恢复,提升本地存储的可靠性。
OPFS 文件清单与完整性校验管理
`title: OPFS 文件清单与完整性校验管理``categories: Web 开发/前端/数据管理``keywords: OPFS,清单,完整性,哈希,校验``description: 在 OPFS 维护文件清单并记录哈希与元信息,提供周期性校验与修复,确保数据完整性与可追踪性。`清单结构`
SRI 子资源完整性:CDN 资源的哈希校验与跨源要求
"介绍 Subresource Integrity 的工作机制与哈希生成方法,解释跨源资源的 CORS 要求,并给出部署与更新注意事项及参考链接。"
内容安全策略 CSP 与子资源完整性 SRI
概述内容安全策略(CSP)通过白名单和执行策略限制脚本与资源来源;子资源完整性(SRI)使用哈希校验静态资源是否被篡改,两者协同提升前端安全性。已验证技术参数基线策略:`Content-Security-Policy: default-src 'self'; sc
HTTP Content-Digest与完整性校验治理
使用 Content-Digest/Want-Digest 对响应/请求进行端到端完整性校验,配合缓存与范围请求确保实体一致。
代码签名与发布制品完整性治理(Sigstore-Cosign-公钥轮换)最佳实践
以哈希绑定与签名校验保障发布制品完整性,并通过密钥轮换与双证书策略提升供应链可信度。
构建缓存完整性与污染防护治理(哈希-重用门禁)最佳实践
对构建缓存进行哈希校验与重用门禁治理,发现污染即阻断并回退到最近可信缓存,保障构建稳定与安全。
PyPI包来源与Wheel完整性治理(requires-python-哈希-签名)最佳实践
校验 `requires-python` 兼容与 Wheel 哈希、来源白名单与签名,阻断不兼容与投毒包进入环境。
