OpenAPI 代码生成与 SDK 管理(Generator、版本锁定与测试)
使用 OpenAPI Generator 生成客户端 SDK,实施版本锁定与契约测试,建立发布治理与验证流程,保障兼容与效能。
管理
前端本地存储安全与 Token 管理(Cookie/LocalStorage/SessionStorage)
比较 Cookie/LocalStorage/SessionStorage 的安全与适用性,设计 Token 管理策略与验证方法,避免泄露与越权。
Web Crypto API 端侧加密与密钥管理:AES-GCM、SHA-256 与安全实践
使用 Web Crypto API 在浏览器端实现对称加密与哈希校验,覆盖 AES-GCM、SHA-256 与密钥管理策略,提供可验证的安全与性能指标
WebSocket 实时数据流持久化与背压管理
`title: WebSocket 实时数据流持久化与背压管理``categories: Web 开发/前端/数据管理``keywords: WebSocket,实时,背压,Streams,IndexedDB``description: 使用 WebSocket 接收实时数据并通过 Streams
Storage Buckets API 存储分组与配额管理实践
`title: Storage Buckets API 存储分组与配额管理实践``categories: Web 开发/前端/数据管理``keywords: Storage Buckets API,bucket,quota,持久化,OPFS,IndexedDB``description: 使用 St
OAuth2/OIDC PKCE 前端安全实践:授权码流程、令牌管理与合规
在前端实现 OAuth2/OIDC PKCE 授权码流程,覆盖 code_verifier/code_challenge 生成、回调交换与令牌安全管理,并提供合规与可靠性验证指标
SRE 错误预算与可用性管理(SLO/SLA、预算耗尽与发布策略)
以错误预算为核心管理可用性,定义 SLO 与监控指标,在预算耗尽时调整发布策略并提供验证方法。
Supabase Functions Secrets 与环境变量管理
引言在边缘函数中安全管理 Secrets 与环境变量对合规与稳定性至关重要;Supabase 提供集中管理与审计能力。能力与用法(已验证)Secrets 管理:在项目级管理 Secrets,支持版本与权限;在函数运行时安全读取。来源:Supabase Functions 文档。环境变量:按环境注入变
SCIM 用户供应与身份生命周期管理(2025)
SCIM 用户供应与身份生命周期管理(2025)SCIM 提供跨系统的身份对象管理与同步能力,适合企业级场景。一、模型与属性用户/组:统一属性模型与校验规则。角色与域:按组织与域管理角色与范围。二、供应与同步供应:创建/更新/禁用与删除的自动化流程。同步:变更事件驱动跨系统更新与审计。三、审计与合规
Web Workers:并发与 transferable 管理
使用 Web Workers 将计算卸载至后台线程,合理使用 transferable 与结构化克隆,治理生命周期与错误,提升响应与稳定性。
