HTTP Range 请求:断点续传与 206 Partial Content
说明 Range 请求与分块传输的语义,服务端返回 206 的要求、Content-Range 格式与 Accept-Ranges 启用,以及在大文件下载与媒体进度条中的实践。
编程技术
CSS focus-within:层级焦点与交互管理
介绍 `:focus-within` 的层级焦点选择器,便于为包含焦点的容器应用样式与交互状态,提升可访问性与表单/菜单体验,提供示例与建议。
Async Clipboard API:ClipboardItem 图片与富文本复制
介绍异步剪贴板的高级用法,使用 `ClipboardItem` 复制图片与富文本,权限与用户手势要求、兼容回退方案与安全治理。
Envoy 全局限流服务 RLS(Descriptor、RateLimit 与集成)
使用 Envoy 的全局限流服务(RLS),通过 Descriptor 设计维度与配额,集成网关实现统一限流,并提供验证方法。
EventSource(SSE):服务端推送与心跳
使用 Server-Sent Events 实现单向服务器推送,设计心跳与自动重连策略,简化文本流的实时更新场景。
LLM 函数调用与工具编排实践(2025)
通过函数调用与工具编排,让 LLM 可控地调用外部能力,以 JSON Schema 定义接口并结合计划执行与观察,实现稳健的任务执行。
Cookie 前缀 __Host- 与 __Secure-:约束与最佳实践
说明 __Host-/__Secure- 前缀的语义与约束、示例与部署建议,提升 Cookie 的安全性与隔离性,避免跨站与子域滥用。
Open Policy Agent/Kyverno策略治理与准入控制实践
使用 OPA/Kyverno 在 Kubernetes 中实施策略治理与准入控制,编写与验证策略、阻断不合规变更,并提供审计与集成方法。
Envoy 本地限流与熔断(Local Rate Limit、Circuit Breaker 与验证)
在Envoy中配置本地限流与熔断以保护后端服务, 提供令牌桶与连接/请求上限的示例与可观测验证方法。
CSS Shadow Parts:part 与 slotted 样式出口
说明 Shadow DOM 的样式出口:`::part(name)` 与 `::slotted(selector)` 的作用与差异,如何在不破坏封装的前提下对内部元素进行主题化与样式覆盖,提供示例与兼容建议。
HashiCorp Vault密钥管理与动态凭证实践
使用 Vault 管理密钥与发放动态凭证,配置租约TTL与轮换、AppRole/PKI与审计,提供集成与验证方法,避免明文与长期凭证风险。
Content-Digest头与响应完整性治理(sha-256)最佳实践
通过在响应中下发Content-Digest(sha-256)并在客户端进行校验,提升传输完整性与缓存安全,协同ETag与条件请求治理。
AMD Ryzen AI 300 系列解析:XDNA 2 与 50 TOPS NPU
汇总 Ryzen AI 300 的 CPU/NPU/GPU 关键参数与平台特性,评估其在 Copilot+ PC 与端侧 AI 场景中的价值。
CSS 容器查询与现代响应式布局:稳定性、性能与可维护性实践
使用 CSS 容器查询替代全局断点驱动的响应式布局,实现更稳定的组件级自适应与更好的性能与可维护性,并提供可验证的指标
