网络安全 - 叶斌兵

JWT 与 JWK 密钥轮换与 RS256 验证实践

--- title: JWT 与 JWK 密钥轮换与 RS256 验证实践 keywords: - JWT - JWK - RS256 - kid - 密钥轮换 description: 采用 JWK 进行密钥轮换与 RS256 验证，覆盖 JWK 拉取、kid 选择、签名验证与安全注意事项。 categories: - 文章资讯 - 技术教程 --- # JWT 与 JWK 密钥轮换与 ...

网络安全 2026年04月30日 0 点赞 0 评论 3 浏览

JWT 安全实践（HS256 与 RS256、过期与刷新、无状态会话）

--- title: JWT 安全实践（HS256 与 RS256、过期与刷新、无状态会话） keywords: - JWT - HS256 - RS256 - 令牌刷新 - 无状态会话 description: 总结 JWT 在生产中的安全实践与配置建议，覆盖签名算法、过期与刷新策略、黑名单与无状态会话实现。 date: 2025-11-25 categories: - ...

网络安全 2026年04月30日 0 点赞 0 评论 3 浏览

Apache APISIX 入口网关插件与路由治理（2025）

# Apache APISIX 入口网关插件与路由治理（2025） ## 一、路由与策略 - 路由：路径/方法/头部匹配与权重分流。 - 插件：认证/限流/重试/监控插件化治理。 ## 二、安全与观测 - mTLS 与鉴权：双向加密与统一鉴权策略。 - 指标与日志：入口延迟/错误率与命中率观测。 ## 三、发布与灰度 - 灰度策略：按比例/租户分流验证新版本。 - 回滚：异常时快速回退与关闭

网络安全 2026年04月30日 0 点赞 0 评论 3 浏览

CORP：Cross-Origin Resource Policy 的嵌入控制与隔离

说明 CORP 响应头的三种策略（same-origin/same-site/cross-origin），如何控制跨源资源嵌入与协作 COEP，实现更强的隔离与安全治理，并提供示例与验证。

网络安全 2026年04月30日 0 点赞 0 评论 3 浏览

DNSSEC记录验证与链路信任（DS/DNSKEY/RRSIG）最佳实践

通过对DNSSEC关键记录的结构与算法校验、链路信任验证与失败阻断，提升域名解析的完整性与可信度。

网络安全 2026年04月30日 0 点赞 0 评论 3 浏览

Fetch Metadata 请求头实践：防跨站请求伪造与滥用

说明 Fetch Metadata 的请求头含义与服务器端防护策略，用最小代价识别跨站与非同源请求，降低 CSRF 与投毒风险。

网络安全 2026年04月30日 0 点赞 0 评论 3 浏览

Fetch Metadata 防护：Sec-Fetch 系列头的资源隔离策略

总结 Fetch Metadata（Sec-Fetch-*）请求头的意义与用法，给出在服务端实施资源隔离策略的工程建议，作为 CSRF/XSSI 的防御补强。

网络安全 2026年04月30日 0 点赞 0 评论 3 浏览

API 日志结构与违规检测策略（2025）

# API 日志结构与违规检测策略（2025）规范化日志是检测与审计的基础。 ## 一、日志结构与字段 - 必填字段：时间、主体、动作、目标、结果与 TraceID。 - 扩展字段：UA、IP、租户、错误码与耗时。 ## 二、违规检测 - 正则检测：识别 SQL/XSS 等可疑模式。 - 异常模式：基于频率/阈值检测异常调用与暴力尝试。 - 风险评分：按规则与历史构建评分并分级响应。 #