编程技术

Cloudflare R2 与 Images 管线实战

引言 - R2 提供低成本的对象存储;Images 管线提供图片变体与优化处理。二者结合可在边缘实现高性价比的媒体分发。 能力与用法(已验证) - R2 存储:兼容 S3 API 的对象存储,适合静态资源/媒体。来源:Cloudflare Docs(R2)。 - Images 管线:支持图片变体(尺寸、裁剪、格式转换与质量),与 Workers 协作进行按需处理。来源:Cloudflare

Next.js Route Handlers 与缓存策略协作

引言 - Route Handlers 将 API 与页面路由整合在 App Router 中;与缓存与 PPR 的协作可在端到端提升首屏与导航体验。 用法与协作(已验证) - 用法:在 `app/route.ts`/`app/api/.../route.ts` 中定义 GET/POST 等处理;支持 `revalidate` 控制缓存刷新。来源:Next.js 文档。 - 与缓存:结合 C

Next.js 数据缓存失效(revalidateTag-revalidatePath)实战

引言 - 在 App Router 下,Next.js 的 Data Cache 提供页面与组件级的缓存;使用 `revalidateTag`/`revalidatePath` 可在服务端动作或接口路由中精准触发失效与刷新。 能力与用法(已验证) - revalidateTag:为数据请求设置 tag 并在变更后调用失效该 tag 下的所有缓存,适合跨页面共享数据刷新。来源:Next.js

API 安全测试与漏洞扫描(2025)

# API 安全测试与漏洞扫描(2025) API 安全测试覆盖静态与动态、自动与人工的多维度方法,形成持续治理闭环。 ## 一、基线与清单 - 基线:对鉴权、速率限制、输入校验等建立安全基线。 - 资产清单:统一记录 API 清单与暴露面,纳入测试范围。 ## 二、SAST 与 DAST - SAST:在 CI 阶段进行代码级静态扫描与规则校验。 - DAST:对运行中的接口进行黑盒扫描与

LangChain 代理与工具编排多步计划实践(2025)

# LangChain 代理与工具编排多步计划实践(2025) ## 一、接口与安全 - 工具接口:以 JSON Schema 定义参数与返回。 - 最小权限:限制可调用能力与速率与超时。 ## 二、计划与执行 - 多步计划:拆分任务为子目标与序列化步骤。 - 观察与反思:在每步记录观察并调整策略。 ## 三、观测与审计 - 日志与回放:保留输入/输出与调用链,支持复盘。 - 评估:准确性/

ImageCapture API:静态照片拍摄与相机参数

--- title: ImageCapture API:静态照片拍摄与相机参数 keywords: - ImageCapture - photoCapabilities - takePhoto - getPhotoSettings - 媒体约束 description: 介绍 ImageCapture 的静态拍摄能力与相机参数读取/设置,结合 getUserMedia 构建拍照功能与能力适配,提供...