Import Maps:原生模块映射与依赖治理
---
title: Import Maps:原生模块映射与依赖治理
keywords:
- Import Maps
- bare specifiers
- 浏览器模块
- 依赖映射
- CDN
description: 使用 Import Maps 为浏览器原生模块提供依赖映射与别名,简化部署与版本治理,并规范同源路径前缀与外部 CDN 映射。
categories:
- 文章资讯
- ...
技术教程
JSONP禁用与跨域数据防护最佳实践
---
title: JSONP禁用与跨域数据防护最佳实践
keywords:
- JSONP
- callback
- CORS
- application/json
- nosniff
description: 通过禁用JSONP与callback参数、统一使用安全的CORS与JSON响应头,阻断跨域数据泄露与脚本注入风险。
categories:
- 文章资讯
-...
JSR 生态进展:跨运行时 SDK 与发布流程
---
标题: JSR 生态进展:跨运行时 SDK 与发布流程
关键词:
- JSR 生态
- TypeScript 优先
- 仅 ESM
- OpenAI SDK on JSR
- deno publish
- monorepo 工作区
描述: 聚焦 JSR 生态的近期进展(跨运行时 SDK 发布与工作区支持),说明从 JSR 拉取模块与发布流程的关键要点,附中文博客与英文公告验证。
categ...
Kafka 事务与精确一次语义(Idempotent Producer、Transactional 与验证)
---
title: Kafka 事务与精确一次语义(Idempotent Producer、Transactional 与验证)
date: 2025-11-26
keywords:
- Kafka
- 精确一次
- EOS
- Idempotent Producer
- Transactional
- read_committed
description: 通过幂等生产与事务边界实现Kafka...
LangGraph与可控代理:状态图与工具编排
---
title: LangGraph与可控代理:状态图与工具编排
keywords:
- LangGraph
- 状态图
- 代理
- 工具调用
- 回退/重试
description: 基于状态图将代理的步骤与工具调用明确化,实现可控的执行、回退与错误处理,提升稳定性与可维护性。
categories:
- 应用软件
- 安全杀毒
---
# LangGraph与可控代理:状态图与工...
Lighthouse CI 持续性能监测:集成与阈值策略
---
title: Lighthouse CI 持续性能监测:集成与阈值策略
keywords:
- Lighthouse CI
- 性能预算
- 阈值
- CI 集成
- 回归监测
- P95
description: 介绍 Lighthouse CI 在 CI/CD 中的集成方式、阈值设置与性能预算的协作,给出基线与回归策略与参考。
categories:
- 文章资讯
- 技术教程...
Milvus 与 pgvector 实践对比与选型(2025)
---
标题: Milvus 与 pgvector 实践对比与选型(2025)
关键词:
- Milvus
- pgvector
- HNSW
- IVF
- 一致性
描述: 对比 Milvus 与 pgvector 在索引类型、扩展性与一致性治理上的差异,结合场景进行选型与参数调优建议。
categories:
- 文章资讯
- 技术教程
---
# Milvus ...
MutationObserver:DOM 变更监听与性能边界
---
title: MutationObserver:DOM 变更监听与性能边界
keywords:
- MutationObserver
- DOM 监听
- 批处理
- subtree
- 性能边界
description: 介绍 MutationObserver 的变更队列与回调模型、子树监听与过滤、批处理与节流策略,避免过度观察与主线程阻塞,提供示例与参考。
categories:
...
No-Vary-Search:查询参数归一化与缓存预取策略
---
title: No-Vary-Search:查询参数归一化与缓存预取策略
keywords:
- No-Vary-Search
- 查询参数
- 归一化
- 预取
- 缓存键
description: 介绍 No-Vary-Search 的响应头与作用,定义哪些查询参数参与或忽略缓存键,并在导航预取/渲染中降低重复下载与变体膨胀。
categories:
- 应用软件
- 系统工具...
OAuth 2.1 与 OIDC 登录流程与安全实践
---
title: OAuth 2.1 与 OIDC 登录流程与安全实践
keywords:
- OAuth 2.1
- OIDC
- PKCE
- 授权码
- state 与 nonce
description: 采用授权码 + PKCE 与 OIDC 构建登录流程,覆盖参数校验、令牌处理与安全要点。
categories:
- 文章资讯
- 技术教程
---
# OAuth 2.1 ...
OAuth PAR与JAR请求对象签名(请求URI-签名验证)最佳实践
---
title: OAuth PAR与JAR请求对象签名(请求URI/签名验证)最佳实践
keywords:
- PAR
- JAR
- 请求对象
- RS256
- 请求URI
description: 通过Pushed Authorization Requests与JWT-secured Authorization Request将授权参数推送并签名,保障授权请求的完整性与可信性。
cat...
OAuth PKCE与授权码拦截防护最佳实践
---
title: OAuth PKCE与授权码拦截防护最佳实践
keywords:
- PKCE
- S256
- code_verifier
- code_challenge
- redirect_uri白名单
- state
- nonce
- 拦截防护
description: 通过严格的PKCE S256校验、state/nonce对齐和redirect_uri白名单,降低授权码拦截与...
OAuth2 Token Exchange:跨信任域令牌转换
---
title: OAuth2 Token Exchange:跨信任域令牌转换
keywords:
- Token Exchange
- RFC 8693
- 主体转换
- 范围下放
- 联合
description: 通过令牌交换在跨信任域场景下实现令牌类型与主体转换,安全下放范围并统一审计。
categories:
- 文章资讯
- 编程技术
---
# OAuth2 Token ...
OpenTelemetry 日志采集:Fluent Bit OTLP 输出配置
---
title: OpenTelemetry 日志采集:Fluent Bit OTLP 输出配置
keywords:
- Fluent Bit
- OTLP
- Logs
- 收集
- 输出
description: 使用 Fluent Bit 采集应用日志并通过 OTLP 输出到 OpenTelemetry Collector,提供配置片段与验证方法。
tags:
- Fluent Bit
...
Permissions-Policy:特性治理与最小授权实践
---
title: Permissions-Policy:特性治理与最小授权实践
keywords:
- Permissions-Policy
- Feature Policy
- iframe allow
- geolocation
- camera
description: 通过服务器头或 iframe 精确限制特性使用范围,以最小授权原则防止滥用并改善合规与安全性。
categories:...
