工程实践

Kafka 保留与压缩策略治理(2025)

Kafka 保留与压缩策略治理(2025)Kafka 的保留与压缩配置影响成本与查询与一致性,需要按业务治理。一、保留与分段retention.ms:控制时间保留与容量规划。segment.bytes:设定分段大小,平衡文件数量与恢复时长。二、压缩与键cleanup.policy:`delete`

Next.js Server Actions 安全与输入校验实战

引言Server Actions 让写操作自然地驻留在服务端;要保障安全与稳定,需要在输入校验、权限与幂等上建立工程规范。实践要点(已验证)输入校验:在 Actions 中使用运行时校验(如 Zod/Valibot)对请求体进行验证与清洗;防止注入与类型不一致。来源:Next.js 文档与社区实践。

Nginx WAF与ModSecurity规则治理实践

基于 Nginx 与 ModSecurity(OWASP CRS)构建WAF,进行规则治理与白名单、误报处理与速率限制,提供审计与验证与回滚方法。

Nginx 反向代理与缓存策略优化(2025)

Nginx 反向代理与缓存策略优化(2025)一、反向代理与路由路由:按路径/主机匹配;健康检查与重试。连接复用:keepalive 与上游连接池降低延迟。二、缓存与校验缓存层次:磁盘/内存缓存配合;关键资源短 TTL。校验:ETag/Last-Modified 条件请求降低回源。三、预热与灰度预热