ReDoS防护与正则性能治理最佳实践
"通过模式白名单与正则性能治理、超时控制与输入限速,构建可验证的ReDoS防护与稳定校验基线。"
防护
Redis 缓存架构 热点防护与一致性策略
"设计缓存架构应对热点、穿透、击穿与雪崩问题,并结合一致性与锁方案。"
package.json exports入口治理(白名单-条件-破坏性防护)最佳实践
通过对 `exports` 条目进行白名单与条件校验,避免破坏性入口变更与隐性暴露,保障包的稳定与安全。
OAuth PKCE与授权码拦截防护最佳实践
通过严格的PKCE S256校验、state/nonce对齐和redirect_uri白名单,降低授权码拦截与重放风险,保障移动与SPA流程安全。
NoSQL注入防护(MongoDB/查询算子白名单)最佳实践
通过MongoDB查询算子白名单与键过滤、类型校验与分页限制,系统性防止NoSQL注入与资源耗尽。
JSONP禁用与跨域数据防护最佳实践
通过禁用JSONP与callback参数、统一使用安全的CORS与JSON响应头,阻断跨域数据泄露与脚本注入风险。
IDN同形异义域名防护与Punycode治理最佳实践
通过ASCII域名策略与Punycode标识检测、白名单治理与来源校验,防止IDN同形异义域名造成的钓鱼与混淆风险。
HTTP请求走私防护与代理治理(CL/TE一致性/严格解析)最佳实践
通过严格的请求头一致性校验与解析策略,阻断CL/TE走私与多CL歧义并在网关层统一规范化处理,提升请求安全。
HTTP/2 Rapid Reset防护与并发流限制(DoS/窗口)最佳实践
通过请求重置速率与并发流上限治理、窗口计数与阻断策略,降低HTTP/2 Rapid Reset类DoS攻击风险并保护后端服务。
HTTP DPoP/PoP 令牌(绑定客户端与重放防护)
采用 DPoP/PoP 令牌将访问令牌与客户端密钥绑定,防止令牌被窃取后滥用,并提供验证与兼容策略。
