Fetch Metadata请求门禁与跨站防护(Sec-Fetch-Site/Mode/Dest)最佳实践
通过统一的Fetch Metadata门禁策略,基于Sec-Fetch-Site/Mode/Dest判断并拒绝跨站危险请求,降低CSRF与XS-Leaks风险。
架构与中间件
Fetch Metadata与跨站泄露(XS-Leaks)防护最佳实践
以Fetch Metadata为核心,通过服务器端策略拒绝跨站危险请求,结合COOP/COEP与CSP,构建系统性的XS-Leaks防护。
"Fetch Metadata 防护:Sec-Fetch 系列头的资源隔离策略"
"总结 Fetch Metadata(Sec-Fetch-*)请求头的意义与用法,给出在服务端实施资源隔离策略的工程建议,作为 CSRF/XSSI 的防御补强。"
Fetch Metadata 请求头实践:防跨站请求伪造与滥用
说明 Fetch Metadata 的请求头含义与服务器端防护策略,用最小代价识别跨站与非同源请求,降低 CSRF 与投毒风险。
Fetch keepalive:卸载场景的可靠传输
使用 `keepalive: true` 在页面卸载时确保请求继续发送与完成,适合上报与短数据传输,含大小限制与兼容建议。
Fetch Keepalive请求治理(大小/速率/终止)最佳实践
通过对fetch keepalive请求设置大小与速率限制,并在异常情况下终止与退避,降低后台上报与卸载阶段的资源风险。
Fenced Frames:跨站内容隔离与安全渲染
介绍 Fenced Frames 的隔离模型与渲染能力,适用于跨站内容(广告)展示,避免向宿主页面泄露敏感信号,说明部署与兼容策略。
Envoy Gateway流量镜像与灰度发布实践
使用 Envoy Gateway 配置权重路由与流量镜像,实现灰度发布与无侵入验证,配合健康检查与回退策略,并提供监控与验证方法。
Durable Objects 边缘状态一致性与路由实践(2025)
Durable Objects 边缘状态一致性与路由实践(2025)Durable Objects 在边缘提供对象级状态与路由控制,适合会话与房间等场景。一、对象与路由对象键:以用户/房间键映射到单实例,避免写冲突。路由策略:就近路由与必要时集中化写入。二、一致性与隔离写入序列化:同对象内串行处理,
DuckDB 1.0 稳定版发布:文件格式与API稳定性
概述 DuckDB 1.0 的核心主题“稳定性”,包含对文件格式、SQL 方言与 C API 的长期兼容承诺,并给出工程升级建议。
