Cache Stampede防护与缓存一致性实践
防止缓存雪崩与惊群,采用互斥重建与随机TTL、回源限速与版本标记,构建一致性策略并提供可验证的监控与演练方法。
防护
Trusted Types 与 DOM XSS 防护(策略、迁移与验证)
通过启用 Trusted Types 防止 DOM XSS,设计策略与迁移路径,并提供验证方法与常见兼容问题处理。
浏览器隐私预算与指纹防护策略实践
"结合Client Hints最小化、请求去标识与行为降噪,构建可验证的浏览器指纹防护与隐私预算策略,降低跨站跟踪与唯一性风险。"
Fetch Metadata与跨站泄露(XS-Leaks)防护最佳实践
以Fetch Metadata为核心,通过服务器端策略拒绝跨站危险请求,结合COOP/COEP与CSP,构建系统性的XS-Leaks防护。
URL片段(hash)治理与DOM更新防护(去污染/转义)最佳实践
通过对白名单的URL片段进行去污染与转义、受控更新DOM,系统性降低由hash引发的DOM-Based XSS与状态污染风险。
SSRF防护与出口治理(IP黑白/协议限制/元数据防护)最佳实践
通过协议白名单、私网与环回链路本地阻断、云平台元数据端点防护与端口策略,系统性降低SSRF攻击面并强化出口治理。
HTTP/2 Rapid Reset防护与并发流限制(DoS/窗口)最佳实践
通过请求重置速率与并发流上限治理、窗口计数与阻断策略,降低HTTP/2 Rapid Reset类DoS攻击风险并保护后端服务。
包归档路径穿越防护与文件白名单治理(tarball-提取)最佳实践
对包归档的提取过程进行路径穿越防护与文件白名单治理,阻断危险路径与不合规文件进入构建。
AI Prompt Injection 防护与上下文隔离(2025)
AI Prompt Injection 防护与上下文隔离(2025)提示注入通过诱导模型违反边界执行敏感操作,需要在架构与提示与执行层面防护。一、上下文与权限上下文隔离:用于不同任务的数据与权限分隔。最小权限:工具与接口仅开放必要能力。二、提示与约束引用约束:明确只能基于提供上下文回答与引用。模板与
数据库事务与隔离级别实战(RC、RR、SI 与幻读防护)
解析常见隔离级别 RC/RR/SI 的差异与实现机制,结合 InnoDB 的 next-key 锁与 PostgreSQL 的 MVCC,给出防幻读的实战方法。
