CSS 滚动捕捉:Scroll Snap 的交互与性能
介绍 CSS Scroll Snap 在滑块/轮播/分页滚动中的用法与参数,说明与惯性滚动与可访问性的协作,并给出性能注意与参考。
技术教程
OpenSearch 2.15 版本解读:混合检索并行化与向量成本优化
---
title: OpenSearch 2.15 版本解读:混合检索并行化与向量成本优化
keywords:
- OpenSearch 2.15
- 混合检索并行
- k-NN Lucene 引擎
- 禁用 doc values
- 重建工作流
description: 总结 2.15 在向量/混合检索与运维成本上的改进,包含混合检索并行、k-NN Lucene 引擎下禁用...
PostgreSQL Autovacuum与表膨胀治理实践
---
title: PostgreSQL Autovacuum与表膨胀治理实践
keywords:
- Autovacuum
- 膨胀
- VACUUM
- ANALYZE
- 吐血兔子
- pgtoast
description: 调整Autovacuum与维护策略治理表膨胀与统计信息失真,提供可验证的参数与监控查询,提升性能与稳定性。
date: 2025-11-26
tags:
- ANA...
Airflow DAG 调度与依赖管理实践
使用 Airflow 2.x 编写 DAG 并管理任务依赖与重试策略,提供可运行的示例与调度配置。
API网关认证模式:JWT、mTLS与API Key对比
对比三类常见认证模式的适配场景与治理策略,在网关层统一校验与授权,兼顾安全与易用性。
Elasticsearch 索引与查询优化(2025)
# Elasticsearch 索引与查询优化(2025)
Elasticsearch 以倒排索引支撑全文检索与分析,需在模式与查询上优化。
## 一、索引与映射
- 字段类型:合理设置 keyword/text 与 analyzer。
- 映射:禁用动态映射的隐患字段,控制索引膨胀。
## 二、分片与副本
- 分片数:按数据规模与并发设定,避免过多小分片。
- 副本:平衡读取性能与写入开销
JWKS公钥轮换与缓存门禁(kid/ttl/回退)最佳实践
通过对JWKS进行缓存与kid精确匹配、TTL上限控制与失败回退策略,保障公钥轮换期间JWT验签稳定与安全。
OAuth2/OIDC PKCE安全实践
使用PKCE(S256)强化OAuth2/OIDC授权码流程,通过可验证的请求与令牌校验方法提升安全性与一致性。
OpenID Connect 设备码流(Device Flow)安全实战(轮询、速率与绑定)
在无键盘设备场景下实施 OIDC 设备码流,配置轮询速率与绑定策略,保障安全与用户体验,并提供验证方法。
CSS Container Queries 容器查询:组件自适应与布局治理实践
使用容器查询让组件按容器尺寸而非视口自适应,降低媒体查询耦合,提升复用与稳定性,并提供性能与可维护性指标验证。
ClickHouse 性能优化(MergeTree、分区与索引、TTL 与聚合)
基于 MergeTree 家族的存储引擎,优化分区与主键、索引与 TTL,提升分析查询性能并提供可验证方法。
Cross-Origin Resource Policy(CORP):资源隔离与嵌入策略
使用 CORP 通过响应头限制资源可被哪些站点嵌入或获取,配合 COEP/COOP 构建跨源隔离与安全边界。
.png)
Elasticsearch索引生命周期管理:热温冷分层与滚动策略
利用 ILM 将索引分层与自动化滚动,优化成本与查询性能,并简化长期数据治理。
JWT令牌安全实践(短期有效、旋转与撤销)最佳实践
统一令牌安全基线与可验证方案,包含短期有效策略、jti撤销与黑名单、密钥轮换与kid管理、aud/iss强校验与算法固定,附签发与验证示例。
OAuth2授权范围与同意管理:Scopes与Consent治理
以细粒度授权范围与同意管理控制权限边界,规范展示与撤销与审计,提升安全与合规与用户体验。
