API签名与重放防护:HMAC与时间窗
通过 HMAC 计算与时间窗/Nonce 抑制重放攻击,提升公共 API 的安全性与可审计性。
防护
浏览器隐私预算与指纹防护策略实践
"结合Client Hints最小化、请求去标识与行为降噪,构建可验证的浏览器指纹防护与隐私预算策略,降低跨站跟踪与唯一性风险。"
HTTP/2 Rapid Reset防护与并发流限制(DoS/窗口)最佳实践
通过请求重置速率与并发流上限治理、窗口计数与阻断策略,降低HTTP/2 Rapid Reset类DoS攻击风险并保护后端服务。
Fetch Metadata与跨站泄露(XS-Leaks)防护最佳实践
以Fetch Metadata为核心,通过服务器端策略拒绝跨站危险请求,结合COOP/COEP与CSP,构建系统性的XS-Leaks防护。
AI Prompt Injection 防护与上下文隔离(2025)
AI Prompt Injection 防护与上下文隔离(2025)提示注入通过诱导模型违反边界执行敏感操作,需要在架构与提示与执行层面防护。一、上下文与权限上下文隔离:用于不同任务的数据与权限分隔。最小权限:工具与接口仅开放必要能力。二、提示与约束引用约束:明确只能基于提供上下文回答与引用。模板与
IDN同形异义域名防护与Punycode治理最佳实践
通过ASCII域名策略与Punycode标识检测、白名单治理与来源校验,防止IDN同形异义域名造成的钓鱼与混淆风险。
Cache Stampede防护与缓存一致性实践
防止缓存雪崩与惊群,采用互斥重建与随机TTL、回源限速与版本标记,构建一致性策略并提供可验证的监控与演练方法。
前端内容安全事件采集与自动防护(CSP报告联动)最佳实践
"将CSP报告与聚合联动到动态策略与自动阻断,构建前端内容安全的闭环防护体系。"
HTTP请求走私防护与代理治理(CL/TE一致性/严格解析)最佳实践
通过严格的请求头一致性校验与解析策略,阻断CL/TE走私与多CL歧义并在网关层统一规范化处理,提升请求安全。
Trusted Types 与 DOM XSS 防护(策略、迁移与验证)
通过启用 Trusted Types 防止 DOM XSS,设计策略与迁移路径,并提供验证方法与常见兼容问题处理。
