签名交换(SXG):Signed HTTP Exchanges 的优势与注意
"概述 SXG 的原理与在加速页面加载中的作用,解释签名与可信来源的要求、缓存行为与搜索引擎支持情况,并给出部署注意与参考。"
签名
API 签名与请求重放防护(2025)
API 签名与请求重放防护(2025)请求重放与篡改是常见攻击面。本文从签名机制与网关治理给出工程实践。一、签名与参数HMAC 签名:以密钥对规范化请求串进行 HMAC 计算。时间戳与 nonce:限定有效期并保证唯一性,防止重放。二、校验与容错网关校验:统一签名、时间窗口与 nonce 去重校验。
API 网关认证与签名(HMAC、时间戳、防重放与时钟偏移)
设计并验证基于 HMAC 的网关签名方案,涵盖时间戳窗口、防重放与时钟偏移容忍,确保外部调用安全可靠。
API 限流与请求签名(HMAC、时间窗与防重放)
结合令牌桶/漏桶限流与HMAC请求签名, 通过时间窗与Nonce复用检测实现防重放与审计, 并提供服务端/客户端实现与验证流程。
Helm Chart签名与来源治理(provenance-签名-白名单)最佳实践
通过 Helm provenance 文件签名与来源白名单治理,校验 Chart 摘要与签名,有效期与受信仓库域名。
