Vercel Blob 边缘存储与签名URL访问控制
引言Vercel Blob 提供面向边缘的对象存储与访问控制;结合签名 URL 与 Edge Runtime,可在低延迟场景安全分发文件。能力与用法(已验证)Blob 存储:提供简洁的 API 管理对象,适配边缘运行环境。来源:Vercel Blob 文档。签名 URL:通过生成短期有效的签名链接进
存储
密码哈希与凭证存储(PBKDF2/Scrypt/Pepper)最佳实践
"以PBKDF2/Scrypt为基础,结合唯一Salt与全局Pepper、版本化参数与泄露响应,构建安全可审计的密码哈希与凭证存储方案。"
浏览器端存储安全(LocalStorage/IndexedDB/Service Worker)最佳实践
"通过加密存储、TTL与作用域最小化、Service Worker缓存治理,构建浏览器端数据安全与可控持久化的最佳实践。"
对象存储S3成本优化与生命周期策略
通过生命周期规则与存储类型选择优化对象存储成本,结合版本治理与清单、访问日志与加密策略,提供验证与度量方法。
S3 Object Lock与合规保留治理
通过 Object Lock 的 WORM 模型与保留策略满足合规要求,防止恶意或误删,建立审计与治理。
前端存储对比:IndexedDB 与 LocalStorage 的选型与配额
"对比 IndexedDB 与 LocalStorage 的场景与性能,解释 StorageManager 的配额估算与持久化请求,并提供库与实践参考。"
子域名接管防护(DNS/存储桶/权限)最佳实践
通过DNS记录与云存储/静态托管的权限治理、检测未绑定资源与CNAME链,系统性防止子域名接管与页面伪造风险。
密码哈希与凭证存储(PBKDF2-参数校验与旋转)最佳实践
使用PBKDF2构建安全的密码哈希与存储格式,包含盐与迭代参数校验、pepper支持、验证与参数旋转方案,附实现示例与验收清单。
