治理
HTTP请求走私防护与代理治理(CL/TE一致性/严格解析)最佳实践
通过严格的请求头一致性校验与解析策略,阻断CL/TE走私与多CL歧义并在网关层统一规范化处理,提升请求安全。
Idle Detection API:用户空闲与屏幕状态治理
使用 Idle Detection 识别用户与屏幕空闲状态,合理安排后台任务与同步,避免打扰并提升资源利用率。
IDN同形异义域名防护与Punycode治理最佳实践
通过ASCII域名策略与Punycode标识检测、白名单治理与来源校验,防止IDN同形异义域名造成的钓鱼与混淆风险。
iframe sandbox 与 allow:权限边界与安全治理
配置 `sandbox` 与 `allow` 属性为 iframe 设置严格的权限边界,仅开放必要能力,降低嵌入内容的安全风险。
img-src白名单与像素追踪治理(尺寸/透明像素)最佳实践
通过CSP的img-src白名单与透明像素检测、尺寸校验与加载拒绝,降低像素追踪与隐私泄露风险。
Import Maps 浏览器原生依赖管理:模块映射、版本治理与安全实践
使用 Import Maps 在浏览器端进行原生依赖管理,覆盖模块映射与版本治理、兼容性与安全实践,提供可验证的体积与维护指标
in-toto供应链证明与链路验证治理(Layout-Link-阈值)最佳实践
通过校验 in-toto 布局与 link 元数据、阈值签名与材料清单一致性,确保供应链各步骤的可验证与可追溯。
Ingress到Gateway API迁移策略:资源映射与灰度治理
从 Ingress 迁移到 Gateway API 的策略与步骤,规范资源映射与灰度切换,降低风险与中断。
IPv6私网与链接本地网段治理(fc00/fe80/环回)最佳实践
通过识别与阻断IPv6的私网、链接本地与环回网段(fc00/fe80/::1),补齐SSRF与出口治理的IPv6维度防护。
