签名交换(SXG):Signed HTTP Exchanges 的优势与注意
"概述 SXG 的原理与在加速页面加载中的作用,解释签名与可信来源的要求、缓存行为与搜索引擎支持情况,并给出部署注意与参考。"
签名
S3 预签名直传与权限控制实践
"使用预签名 URL 实现客户端直传 S3,提供 Node.js 生成示例与上传验证要点,确保安全与最小权限。"
OAuth PAR与JAR请求对象签名(请求URI/签名验证)最佳实践
通过Pushed Authorization Requests与JWT-secured Authorization Request将授权参数推送并签名,保障授权请求的完整性与可信性。
签名治理(2025)
Cloud Native Buildpacks 构建与 SBOM/签名治理(2025)一、构建与产物Buildpacks:通过检测/构建/发布阶段自动化生成 `OCI` 镜像(Buildpacks)。层与缓存:复用层缓存,提升增量构建性能;控制层大小与顺序。二、SBOM 与签名SBOM:在构建阶段生
Magic Link无密码登录治理(签名/一次性/过期窗口)最佳实践
通过HMAC签名的一次性Magic Link与过期窗口、origin白名单校验,安全落地无密码登录并阻断链接滥用与重放。
Notary v2镜像签名与策略治理(签名-信任策略)最佳实践
使用 Notary v2 对镜像执行签名与信任策略校验,基于摘要与签名元数据实施门禁与审计。
Stripe Webhooks 幂等与签名治理(2025)
Stripe Webhooks 幂等与签名治理(2025)一、签名与安全签名校验:验证 `Stripe-Signature`;控制时间窗与重放。白名单:回调目标受控与证书校验,避免滥用。二、幂等与重试幂等键:以事件 ID/业务键去重;缓存成功结果。重试与死信:退避与上限;失败进入 DLQ 并审计。三
Supabase Storage 安全策略与签名 URL 实战
"配置 Storage Bucket 的公开/私有策略,结合签名 URL 实现安全文件访问,提供示例代码与验证要点。"
OCI容器镜像供应链治理(SBOM-签名-拉取策略)最佳实践
通过镜像签名与 SBOM 绑定、拉取策略与来源白名单,保障镜像供应链的可追溯与完整性。
RubyGems依赖治理(required_ruby_version-签名-来源)最佳实践
校验 required_ruby_version 范围、来源白名单与哈希/签名,提升 Ruby 生态依赖的兼容性与完整性。
