Fetch Metadata与跨站泄露(XS-Leaks)防护最佳实践
以Fetch Metadata为核心,通过服务器端策略拒绝跨站危险请求,结合COOP/COEP与CSP,构建系统性的XS-Leaks防护。
技术教程
HSTS 预加载与重定向治理:站点强制 HTTPS 的最佳实践
讲解 HSTS 与预加载机制,如何为站点强制 HTTPS 并治理重定向链与子域,提升安全与性能。
HTTP范围请求与大文件分片下载治理(Range/校验/速率)最佳实践
通过解析与校验Range头、限制分片大小与速率,并统一返回206响应与Accept-Ranges,保障大文件下载的安全与可控。
MongoDB TTL 索引与自动归档实践
使用 TTL 索引对历史数据进行自动过期与清理,提供创建与注意事项,适合日志与会话数据场景。
OAuth 2.1 与 OIDC 实战(授权码流、PKCE、刷新令牌安全)
以授权码流为核心,结合 OIDC 与 PKCE 强化安全性,并给出刷新令牌的生产实践与验证方法。
OAuth mTLS客户端认证与令牌绑定(cnf.tls_client_cert)最佳实践
通过mTLS客户端证书认证与在令牌中嵌入cnf.tls_client_cert拇指指,实现令牌绑定与盗用阻断,提升端到端安全。
PostgreSQL 索引与查询优化实战指南
总结 PostgreSQL 常用索引类型与查询优化方法,给出关键配置、诊断工具与可验证的调优原则,帮助稳定降低延迟与资源消耗。
PostgreSQL 索引与查询优化(2025)
# PostgreSQL 索引与查询优化(2025)
PostgreSQL 提供丰富索引与优化器能力,需结合场景正确使用。
## 一、索引类型
- B-Tree/GiST/Gin/Hash:按查询模式选择合适索引类型。
- 覆盖索引:减少回表开销,提升读取效率。
## 二、执行计划与统计
- EXPLAIN/ANALYZE:查看计划与实际耗时,定位瓶颈。
- 统计信息:维护表与列统计,避免错
Intl.PluralRules:复数规则与文案本地化
---
title: Intl.PluralRules:复数规则与文案本地化
keywords:
- Intl.PluralRules
- 复数规则
- 本地化文案
- ICU 规则
- plural categories
description: 使用 Intl.PluralRules 根据语言复数类别选择合适文案,实现多语言友好的数量展示与提示。
categories:
- 文章资讯
...
Intl.PluralRules:复数规则与本地化文案
---
title: "Intl.PluralRules:复数规则与本地化文案"
keywords:
- Intl.PluralRules
- 复数类别
- CLDR
- 本地化
- 文案
description: "说明复数规则的本地化处理,使用 `Intl.PluralRules` 获取数量对应的类别(zero/one/other 等),结合模板渲染正确文案,提供示例与建议...
JWE敏感负载加密与密钥轮换(AES-GCM-RSA-OAEP)最佳实践
---
title: JWE敏感负载加密与密钥轮换(AES-GCM/RSA-OAEP)最佳实践
keywords:
- JWE
- AES-GCM
- RSA-OAEP
- CEK
- 密钥轮换
description: 通过AES-GCM加密敏感负载与RSA-OAEP封装CEK,并实施kid标识与轮换策略,保障传输与存储的机密性与可追溯性。
categories:
- 文章资讯
- 编程...
KMS包裹加密Envelope Encryption与密钥策略实践
---
title: KMS包裹加密Envelope Encryption与密钥策略实践
keywords:
- KMS
- Envelope Encryption
- 数据密钥
- 主密钥
- 轮换
- 访问策略
- 审计
- 加密与解密
- 合规
- 验证
description: 使用 KMS 的包裹加密模式,以主密钥包裹数据密钥实现高效加密,设计访问策略与轮换审计,并提供集成与验证方法。
...
Kafka 消费者组再均衡与偏移治理(Assignor、Offset 与会话参数)
---
title: Kafka 消费者组再均衡与偏移治理(Assignor、Offset 与会话参数)
keywords:
- 再均衡
- assignor
- offset 提交
- 会话超时
- 心跳
description: 解释消费者组再均衡机制与偏移提交策略,结合会话参数优化稳定性,并提供可验证的观测方法。
date: 2025-11-26
tags:
- Kafka
- assign...
