网络
eBPF 网络与性能观测实践(2025)
eBPF 网络与性能观测实践(2025)eBPF 能在不改内核的前提下插桩观测内核事件,适合网络与性能诊断。一、探针与数据面探针类型:kprobe、tracepoint 与 socket 层探针。采样与过滤:控制采样率与过滤条件,降低开销。二、网络观测延迟与丢包:采集连接与请求的延迟与丢包率。封包采
gRPC-Web与浏览器兼容:代理与CORS治理
在浏览器中通过 gRPC-Web 实现与后端的双向通信,规范代理与CORS配置,保障兼容与性能。
CloudFront签名URL与签名Cookie:边缘鉴权与访问控制
使用签名 URL 与 Cookie 在边缘实现鉴权与访问控制,规范密钥轮换与策略,保护私有内容与下载。
gRPC-Web与浏览器客户端:跨代理通信实践
通过 gRPC-Web 在浏览器中调用 gRPC 服务,借助代理兼容 HTTP/1.1/2 并处理双向流限制与退化。
SPF/DKIM/DMARC邮件域验证与防滥用治理
配置 SPF/DKIM/DMARC 验证邮件来源与完整性,提升投递质量并防止仿冒与滥用,建立企业域安全治理。
WebSocket水平扩展:订阅路由与一致性哈希
在多节点下实现 WebSocket 水平扩展,通过一致性哈希与订阅路由分配连接与主题,提升吞吐与稳定性。
WebRTC数据通道DataChannel:可靠/不可靠与拥塞治理
使用 WebRTC DataChannel 在浏览器实现双向数据传输,选择可靠/不可靠与有序/无序模式,并治理拥塞与重传。
TLS与HTTPS实践:证书链、ALPN与OCSP Stapling
以证书链与协商机制为核心,完善 HTTPS 部署与性能/安全治理,包含 OCSP Stapling 与 HSTS。
DNSSEC与DoH/DoT:域名安全与隐私传输
通过 DNSSEC 保证记录完整性、DoH/DoT 提升隐私与抗篡改能力,构建更安全的域名解析链路。
