技术教程
  1. 首页
  2. 文章资讯
  3. 技术教程

列表

OAuth DPoP验证与持有者证明(htu-htm-jti-iat)最佳实践

OAuth DPoP验证与持有者证明(htu-htm-jti-iat)最佳实践

--- title: OAuth DPoP验证与持有者证明(htu/htm/jti/iat)最佳实践 keywords: - DPoP - JWS - htu - htm - jti - iat - cnf - jkt description: 通过验证DPoP JWS中的htu/htm/jti/iat并绑定访问令牌的cnf.jkt,实施持有者证明与重放防护,强化OAuth资源访问的安全性。 ca...
技术教程 2026年04月30日
OAuth PAR与JAR请求对象签名(请求URI-签名验证)最佳实践

OAuth PAR与JAR请求对象签名(请求URI-签名验证)最佳实践

--- title: OAuth PAR与JAR请求对象签名(请求URI/签名验证)最佳实践 keywords: - PAR - JAR - 请求对象 - RS256 - 请求URI description: 通过Pushed Authorization Requests与JWT-secured Authorization Request将授权参数推送并签名,保障授权请求的完整性与可信性。 cat...
技术教程 2026年04月30日
OAuth 2.0 PKCE:SPA 的授权码最佳实践

OAuth 2.0 PKCE:SPA 的授权码最佳实践

--- title: "OAuth 2.0 PKCE:SPA 的授权码最佳实践" keywords: - OAuth2 - PKCE - 授权码 - SPA - code_verifier - code_challenge description: "阐述 PKCE 在浏览器/移动端公共客户端中的作用与防护能力,结合授权码流程给出参数使用与安全注意事项。" categori...
技术教程 2026年04月30日
OAuth 2.1 与 OIDC 登录流程与安全实践

OAuth 2.1 与 OIDC 登录流程与安全实践

--- title: OAuth 2.1 与 OIDC 登录流程与安全实践 keywords: - OAuth 2.1 - OIDC - PKCE - 授权码 - state 与 nonce description: 采用授权码 + PKCE 与 OIDC 构建登录流程,覆盖参数校验、令牌处理与安全要点。 categories: - 文章资讯 - 技术教程 --- # OAuth 2.1 ...
技术教程 2026年04月30日
NuGet包来源与签名治理(sources-签名-哈希)最佳实践

NuGet包来源与签名治理(sources-签名-哈希)最佳实践

--- title: NuGet包来源与签名治理(sources-签名-哈希)最佳实践 keywords: - NuGet - sources - 签名 - 哈希 - 白名单 description: 对 NuGet 包来源与签名、哈希进行白名单与校验,确保 .NET 依赖链的完整与可信。 categories: - 文章资讯 - 编程技术 --- **实现示例** ```ts type...
技术教程 2026年04月30日
Nuxt 3 更新与 Nitro 能力进展

Nuxt 3 更新与 Nitro 能力进展

--- 标题: Nuxt 3 更新与 Nitro 能力进展 关键词: - Nuxt 3 - Nitro v2.4 - 富 JSON 负载序列化 - ISR 路由规则 - ~/server 类型提示 - 生态与部署 描述: 总结 Nuxt 3 在 Nitro 方向的近期能力增强(富 JSON 负载、类型提示、部署规则与兼容性),提供已验证来源与项目落地建议。 categories: - 文章资讯...
技术教程 2026年04月30日
Notary v2镜像签名与策略治理(签名-信任策略)最佳实践

Notary v2镜像签名与策略治理(签名-信任策略)最佳实践

--- title: Notary v2镜像签名与策略治理(签名-信任策略)最佳实践 keywords: - Notary v2 - 镜像签名 - 信任策略 - 摘要 - 审计 description: 使用 Notary v2 对镜像执行签名与信任策略校验,基于摘要与签名元数据实施门禁与审计。 categories: - 文章资讯 - 编程技术 --- **实现示例** ```ts t...
技术教程 2026年04月30日
No-Vary-Search:查询参数归一化与缓存预取策略

No-Vary-Search:查询参数归一化与缓存预取策略

--- title: No-Vary-Search:查询参数归一化与缓存预取策略 keywords: - No-Vary-Search - 查询参数 - 归一化 - 预取 - 缓存键 description: 介绍 No-Vary-Search 的响应头与作用,定义哪些查询参数参与或忽略缓存键,并在导航预取/渲染中降低重复下载与变体膨胀。 categories: - 应用软件 - 系统工具...
技术教程 2026年04月30日
NoSQL注入防护(MongoDB-查询算子白名单)最佳实践

NoSQL注入防护(MongoDB-查询算子白名单)最佳实践

--- title: NoSQL注入防护(MongoDB/查询算子白名单)最佳实践 keywords: - NoSQL注入 - MongoDB - 查询算子 - 白名单 - 键过滤 description: 通过MongoDB查询算子白名单与键过滤、类型校验与分页限制,系统性防止NoSQL注入与资源耗尽。 tags: - MongoDB - NoSQL注入 - 工程实践 - 数据安全 - 查询算子...
技术教程 2026年04月30日
NestJS 11 新特性与迁移建议

NestJS 11 新特性与迁移建议

--- 标题: NestJS 11 新特性与迁移建议 关键词: - NestJS 11 - 日志增强 - 微服务优化 - 启动速度 - Express v5 支持 - Fastify v5 支持 - 迁移指南 描述: 概述 NestJS 11 的核心更新(日志、微服务、性能与底层框架支持)与从 v10 的迁移建议,附中文技术稿与迁移参考来源以验证。 categories: - 文章资讯 -...
技术教程 2026年04月30日
Network Information 与 Device Memory 自适应加载:带宽与内存感知实践

Network Information 与 Device Memory 自适应加载:带宽与内存感知实践

--- title: Network Information 与 Device Memory 自适应加载:带宽与内存感知实践 tags: [Network Information, Device Memory, Save-Data, 自适应加载, 分级策略] description: 基于网络信息与设备内存的特征感知,实施分级加载与资源降载策略,改善弱网与低内存设备体验,并提供经验证的指标与测试方...
技术教程 2026年04月30日
Navigator.sendBeacon:轻量上报与回退策略

Navigator.sendBeacon:轻量上报与回退策略

--- title: Navigator.sendBeacon:轻量上报与回退策略 keywords: - sendBeacon - 后台上报 - 轻量请求 - 上报治理 - 回退 description: 使用 `navigator.sendBeacon` 在页面卸载等场景进行轻量上报,保证可靠性并提供与 keepalive 的选型与回退策略。 tags: - sendBeacon - 上报治理...
技术教程 2026年04月30日
Navigator.hardwareConcurrency:线程池大小与并行策略

Navigator.hardwareConcurrency:线程池大小与并行策略

--- title: "Navigator.hardwareConcurrency:线程池大小与并行策略" keywords: - hardwareConcurrency - Worker 池 - 并行分片 - 负载均衡 - 功耗 description: "说明 `navigator.hardwareConcurrency` 的含义与使用,在 Worker 池与并行分片中设定...
技术教程 2026年04月30日
NVMe SSD 选购与参数解析:PCIe 4.0 与 5.0

NVMe SSD 选购与参数解析:PCIe 4.0 与 5.0

--- title: NVMe SSD 选购与参数解析:PCIe 4.0 与 5.0 keywords: - NVMe - PCIe 4.0 - PCIe 5.0 - 顺序读写 - TBW description: 解析 NVMe SSD 的核心参数与选购关键,覆盖 PCIe 4.0/5.0 带宽、控制器与闪存类型,并给出可复现实测方法。 categories: - 文章资讯 - 技术教程...
技术教程 2026年04月30日