StorageManager 持久化与配额治理:persist、estimate 与淘汰策略实践
使用 StorageManager 的持久化申请与容量估算治理浏览器端存储,结合 IndexedDB 清理与淘汰策略,提升可靠性与可控性,并提供经验证的成功率与配额指标。
工程实践
SSR模板渲染安全基线(输出编码与上下文转义)最佳实践
"通过输出编码与上下文敏感转义、统一渲染封装与危险属性拒绝,构建可验证的SSR模板渲染安全基线。"
SSRF防护机制详解与企业级隔离实践
"提供可验证的SSRF防护方案:严格URL解析与私网阻断、DNS重绑定检测、出口代理与网段隔离、对云元数据服务的保护与速率限制。"
SSO登出与会话撤销全链路策略最佳实践
构建SSO登出与会话撤销的全链路方案,支持前后通道登出、令牌家族撤销与黑名单、登出事件广播与Webhook通知,附服务端与网关示例。
OIDC 对比(2025)
SSO 单点登录与 SAML/OIDC 对比(2025)SSO 将用户登录状态在多个应用间复用。SAML 更偏企业与浏览器重定向,OIDC 更现代并适配多端。一、协议与适配SAML:基于 XML 的断言与签名,适合 Web 企业应用。OIDC:在 OAuth2 之上提供身份层,适配浏览器与移动端。二
SSE、WebSocket 与长轮询选型与优化(2025)
SSE、WebSocket 与长轮询选型与优化(2025)不同实时通道在场景与成本上差异明显,需按需求进行选型与治理。一、能力与场景SSE:服务端单向推送,适合通知与流式文本。WebSocket:双向通信,适合协作/行情等高交互场景。长轮询:兼容性好,适合受限网络与简易实现。二、连接与健康心跳:按通
SQLite 3.46 版本要点:查询优化与计划器增强
总结 3.46 的增强与修复,包括 VALUES 大量项的更快实现、count(DISTINCT) 的索引使用、覆盖索引预测改进与 FTS5 解析稳健性增强。
SPIFFE/SPIRE 工作负载身份与 mTLS(SVID、Bundle 与验证)
使用SPIFFE/SPIRE为工作负载签发SVID并通过mTLS实现零信任身份校验,提供服务器与代理配置及端到端验证方法。
SPIFFE/SPIRE服务身份:mTLS与工作负载证书治理
使用 SPIFFE/SPIRE 为工作负载签发短期证书,构建基于身份的 mTLS 与信任域治理,提升服务间安全。
