GraphQL持久化查询与Allowlist门禁(SHA256/签名/回退)最佳实践
通过SHA256持久化查询与Allowlist门禁、签名校验与受控回退,阻断任意查询注入并优化性能。
签名
Harbor镜像签名与策略治理(签名-策略)最佳实践
使用 Harbor 的签名与策略校验镜像摘要与签名元数据,实施门禁与审计以保障镜像来源的可信与完整。
HTTP Message Signatures:请求签名标准化实践
采用 IETF 草案的 HTTP Message Signatures 为请求进行标准化签名与验证,统一跨系统的安全防线。
HTTP消息签名与验证(Signature-Input/Signature)最佳实践
基于Signature-Input与Signature头的HTTP消息签名与验证,通过组件列表与规范化拼接、ES256签名与窗口校验,保障请求完整性与不可抵赖性。
HTTP消息签名:IETF HTTP Message Signatures与API安全
基于 IETF HTTP Message Signatures 为请求/响应建立可验证签名,实现端到端完整性与防重放治理。
JWT 安全实践:算法选择、kid 注入与签名校验
"总结 JWT 在生产中的常见风险与最佳实践,包括禁用 alg=none、稳健的签名算法选择、kid/JWK 处理与签名严格校验。"
Kubernetes镜像拉取准入控制治理(Admission-签名-白名单)最佳实践
在 Kubernetes 集群中通过准入控制对镜像来源与签名进行白名单与校验治理,阻断不合规镜像拉取。
Magic Link无密码登录治理(签名/一次性/过期窗口)最佳实践
通过HMAC签名的一次性Magic Link与过期窗口、origin白名单校验,安全落地无密码登录并阻断链接滥用与重放。
Notary v2镜像签名与策略治理(签名-信任策略)最佳实践
使用 Notary v2 对镜像执行签名与信任策略校验,基于摘要与签名元数据实施门禁与审计。
NuGet包来源与签名治理(sources-签名-哈希)最佳实践
对 NuGet 包来源与签名、哈希进行白名单与校验,确保 .NET 依赖链的完整与可信。
