实践 - 叶斌兵

通过配置Report-To与NEL头并设置采样与端点白名单，收集网络错误事件、提升可视化治理能力并降低噪音与风险。

事件治理 2026年02月13日 0 点赞 0 评论 1 浏览

"说明基于 ReadableStream 的请求体上传、必需的 duplex 配置、分块管线与服务端兼容注意事项，并提供示例与参考。"

Web 2026年02月12日 0 点赞 0 评论 1 浏览

基于中间件实施分库分表与读写分离，设计分片键与路由策略、全局ID与跨分片事务处理，并提供验证与回归方法。

后端 2026年02月13日 0 点赞 0 评论 1 浏览

"以Fetch Metadata为核心，通过服务器端策略拒绝跨站危险请求，结合COOP/COEP与CSP，构建系统性的XS-Leaks防护。"

Web安全 2026年02月12日 0 点赞 0 评论 1 浏览

总结 JWT 在生产中的安全实践与配置建议，覆盖签名算法、过期与刷新策略、黑名单与无状态会话实现。

后端 2026年02月12日 0 点赞 0 评论 1 浏览

统一令牌安全基线与可验证方案，包含短期有效策略、jti撤销与黑名单、密钥轮换与kid管理、aud/iss强校验与算法固定，附签发与验证示例。

Web安全 2026年02月12日 0 点赞 0 评论 1 浏览

"使用 ACL 管理 Kafka 多租户访问权限，示例覆盖用户创建、SCRAM 认证与主题级 ACL 规则。"

Kafka 2026年02月12日 0 点赞 0 评论 1 浏览

Recovered Channel 1273 2026年02月12日 0 点赞 0 评论 1 浏览

使用 ReadableStream 作为 Fetch 请求体实现可读流上传，并进行进度统计与失败重试。

Recovered Channel 1887 2026年02月13日 0 点赞 0 评论 1 浏览

对 `type/main/module/exports` 进行一致性校验，避免双包危害导致的入口不一致与运行时异常，保障包可用性与安全性。

供应链安全 2026年02月14日 0 点赞 0 评论 1 浏览

实践

首页

实践