Bluetooth 5.4 新特性:PAwR 与加密广播数据(EAD)
概述 Bluetooth 5.4 的 PAwR(带响应的周期广播)与加密广播数据(EAD),说明其在电子价签与电池管理等场景中的优势与限制。
网络安全
CSP sandbox指令与页面隔离最佳实践
通过CSP的sandbox指令对页面进行权限收敛与隔离,限制脚本、表单与插件等能力,降低风险页面的攻击面。
HSTS 预加载与重定向治理:站点强制 HTTPS 的最佳实践
讲解 HSTS 与预加载机制,如何为站点强制 HTTPS 并治理重定向链与子域,提升安全与性能。
OAuth2 MTLS客户端认证:双向TLS与证书绑定
在 OAuth2 中使用 mTLS 客户端证书绑定令牌与连接,提升高敏接口的身份可信与防转发能力。
JWT 与 JWK 密钥轮换与 RS256 验证实践
---
title: JWT 与 JWK 密钥轮换与 RS256 验证实践
keywords:
- JWT
- JWK
- RS256
- kid
- 密钥轮换
description: 采用 JWK 进行密钥轮换与 RS256 验证,覆盖 JWK 拉取、kid 选择、签名验证与安全注意事项。
categories:
- 文章资讯
- 技术教程
---
# JWT 与 JWK 密钥轮换与 ...
Apache APISIX 入口网关插件与路由治理(2025)
# Apache APISIX 入口网关插件与路由治理(2025)
## 一、路由与策略
- 路由:路径/方法/头部匹配与权重分流。
- 插件:认证/限流/重试/监控插件化治理。
## 二、安全与观测
- mTLS 与鉴权:双向加密与统一鉴权策略。
- 指标与日志:入口延迟/错误率与命中率观测。
## 三、发布与灰度
- 灰度策略:按比例/租户分流验证新版本。
- 回滚:异常时快速回退与关闭
CHIPS:Partitioned Cookie 的隔离与第三方场景
解释 CHIPS(具有独立分区状态的 Cookie)的工作方式与目标,说明第三方嵌入的非跟踪场景如何使用 Partitioned Cookie
CSP nonce/hash 管理与构建集成最佳实践
通过构建阶段生成nonce与hash并在服务端注入,结合脚本白名单与内联治理,实现可验证的CSP策略管理与落地。
Cookie安全前缀治理(__Host/__Secure)最佳实践
通过统一使用__Host与__Secure安全前缀Cookie并校验属性,提升会话与敏感标识的安全基线,防止路径与子域滥用。
Istio 服务网格流量治理与策略(2025)
# Istio 服务网格流量治理与策略(2025)
Istio 在服务间引入可编程流量控制与安全策略,降低耦合并提升韧性。
## 一、路由与策略
- VirtualService:按路径/头部/权重路由与灰度。
- DestinationRule:连接池与熔断与重试与负载均衡。
## 二、安全与加密
- mTLS:服务间双向加密与身份校验。
- 授权策略:细粒度访问控制与审计。
## 三、
Link Preload与资源优先级治理(rel=preload/as/importance)最佳实践
通过对白名单资源使用rel=preload并设置as/importance/crossorigin,规范预加载与优先级,提升首屏性能并降低风险。
Node脚本生命周期钩子治理(preinstall-postinstall-安全门禁)最佳实践
通过对包生命周期钩子脚本进行白名单与特征校验,阻断高风险安装脚本,降低供应链攻击面。
OAuth mTLS客户端认证与令牌绑定(cnf.tls_client_cert)最佳实践
通过mTLS客户端证书认证与在令牌中嵌入cnf.tls_client_cert拇指指,实现令牌绑定与盗用阻断,提升端到端安全。
CORS 预检缓存:Access-Control-Max-Age 的取舍与风险
说明 CORS 预检的缓存机制与 `Access-Control-Max-Age` 的影响,如何在性能与安全之间取得平衡,并给出服务器示例与兼容建议。
CORS跨域策略与预检优化实践
设计安全且高效的 CORS 策略,配置允许来源与凭证、优化预检缓存与响应头,并提供验证与监控方法,降低延迟并避免安全风险。
