Rust Axum 高性能 API 与中间件/日志追踪实践
使用 Axum 构建高性能 API,示例包含路由、异步入口与中间件日志追踪配置,便于生产级监控与调试。
middleware
COOP-COEP-CORP 进程隔离与 SharedArrayBuffer 能力治理实践
通过设置 COOP、COEP 与 CORP 响应头实现站点进程隔离,启用 SharedArrayBuffer 等高权限能力,同时规范外部资源的跨源嵌入策略,降低混合上下文风险。
Next.js 15 Fetch Metadata 防跨站请求滥用治理实践
借助浏览器 Fetch Metadata(Sec-Fetch-*)在 Next.js 15 中通过中间件识别跨站危险请求并阻断,降低 CSRF 与跨站滥用风险,同时保持缓存与探测的稳定性。
Next.js 15 边缘限流与速率限制治理实践
在 Next.js 15 的 Edge Runtime 中以中间件实现基于 IP 的令牌桶限流与速率限制,返回标准 RateLimit 头与 Retry-After,配合缓存治理减少攻击面与误杀。
Next.js 15 HSTS 与 HTTPS 强制治理实践
在 Next.js 15 中通过 HSTS 强制 HTTPS 并配置预加载策略,结合边缘重定向与子域覆盖,减少降级与中间人风险,确保站点安全传输。
Next.js 15 Trusted Types 与 DOM XSS 防护治理实践
在 Next.js 15 中结合 CSP 的 require-trusted-types-for 与 trusted-types 白名单,使用 Trusted Types 在浏览器端控制 DOM 注入路径,降低 XSS 风险并提升可审计性。
Next.js 15 Cookies-Headers 在 App Router-RSC-Middleware 使用治理实践
系统梳理在 App Router、RSC 与 Middleware 中读取与设置 Cookies/Headers 的方式与约束,提供一致的鉴权、追踪与个性化治理策略。
