OAuth2 与 OIDC 深入实践(2025)
---
标题: OAuth2 与 OIDC 深入实践(2025)
关键词:
- OAuth2
- OIDC
- PKCE
- 范围
- 令牌
描述: 系统化梳理 OAuth2 与 OIDC 的授权与认证流程,覆盖 PKCE、安全范围与令牌管理,在多端与多租户场景下实现稳健的身份体系。
categories:
- 文章资讯
- 技术教程
---
# OAuth2 与 O...
技术教程
OpenTelemetry Collector日志指标追踪管道实践
---
title: OpenTelemetry Collector日志指标追踪管道实践
keywords:
- OpenTelemetry Collector
- OTLP
- Loki
- Prometheus
- Tempo
- pipeline
description: 配置OTel Collector接收OTLP并分别导出日志/指标/追踪到Loki/Prometheus/Tempo,提供...
PWA 图标:maskable 与安全区域适配
---
title: PWA 图标:maskable 与安全区域适配
keywords:
- maskable
- Web App Manifest
- 图标安全区域
- 适配
- 角标
description: '介绍 PWA 的 maskable 图标与安全区域适配,使用 `purpose: maskable` 提供可裁剪区域,避免系统蒙版裁剪重要内容,并给出设计与清单示例。'
categor...
PostgreSQL 17 新特性解读:逻辑复制升级与管理增强
---
title: PostgreSQL 17 新特性解读:逻辑复制升级与管理增强
keywords:
- PostgreSQL 17
- 逻辑复制
- pg_upgrade
- pg_createsubscriber
- ON_ERROR ignore
description: 总结 PostgreSQL 17 的关键更新,重点说明逻辑复制在大版本升级中的保留、故障切换同步与新工具/语法,提升...
Artifactory不可变制品与保留策略治理(Retention-不可变-审计)最佳实践
启用不可变制品与保留策略,对摘要与签名执行校验并记录审计,降低制品被篡改与误删风险。
CSS scroll-snap:滚动捕捉与分页体验
使用 CSS scroll-snap 构建分页式滚动与精确对齐,结合 scroll-padding/scroll-margin 提升触控体验与定位稳定性。
Fetch keepalive:卸载场景的可靠传输
使用 `keepalive: true` 在页面卸载时确保请求继续发送与完成,适合上报与短数据传输,含大小限制与兼容建议。
Flink Checkpoint与Exactly-Once:状态一致性与反压治理
以检查点与两阶段提交实现一次性处理与状态一致性,治理反压与恢复策略,构建稳定的流式管道。
IntersectionObserver rootMargin 与阈值策略:懒加载与曝光采集
介绍 IntersectionObserver 的 `rootMargin` 与阈值策略,提前触发懒加载与精确曝光采集,提升滚动体验与数据准确性,提供示例与工程建议。
CHIPS:Partitioned Cookie 的隔离与第三方场景
解释 CHIPS(具有独立分区状态的 Cookie)的工作方式与目标,说明第三方嵌入的非跟踪场景如何使用 Partitioned Cookie
CSP connect-src 与 default-src:前端请求治理与安全边界
说明 CSP 的 `connect-src` 与 `default-src` 对前端请求(fetch/XHR/WebSocket/EventSource
CSP nonce/hash 管理与构建集成最佳实践
通过构建阶段生成nonce与hash并在服务端注入,结合脚本白名单与内联治理,实现可验证的CSP策略管理与落地。
Content Security Policy(CSP)实战:脚本隔离、资源白名单与违规上报
以生产可用的方式部署 CSP,覆盖脚本隔离、资源白名单配置、nonce/hash 策略与违规上报,实现高强度前端安全防护
