GitHub Actions OIDC无秘钥云角色部署实践
使用GitHub Actions OIDC联邦凭证到云角色实现无秘钥部署,提供可验证的IAM策略与工作流配置,提升安全与可追溯性。
实践
"Gamepad API:手柄输入与映射实践"
"介绍 Gamepad API 的连接与输入读取、轴与按钮映射、事件与轮询策略,提供示例与兼容建议。"
Forwarded头与X-Forwarded头清洗(可信代理/一致性)最佳实践
通过可信代理链清洗Forwarded与X-Forwarded头,统一判定真实客户端IP与协议,与应用层保持一致性并阻断伪造。
Flyway/Liquibase数据库迁移版本化与回滚实践
使用 Flyway/Liquibase 管理数据库迁移,实施版本化与校验、回滚与变更日志、CI/CD 集成与环境差异治理,并提供验证方法。
Flink 事件时间与水位线深度实践(2025)
Flink 事件时间与水位线深度实践(2025)事件时间驱动窗口是 Flink 的核心能力。本文聚焦乱序与迟到数据的工程实践。一、事件时间与水位线事件时间:以事件携带时间戳驱动计算,避免处理时间偏差。水位线(Watermark):标示低于某时间的事件基本到齐,推进窗口触发。二、乱序与迟到数据乱序容忍
Fetch 上传流:ReadableStream 与分块上传实践
说明基于 ReadableStream 的请求体上传、必需的 duplex 配置、分块管线与服务端兼容注意事项,并提供示例与参考。
Fetch Metadata请求门禁与跨站防护(Sec-Fetch-Site/Mode/Dest)最佳实践
通过统一的Fetch Metadata门禁策略,基于Sec-Fetch-Site/Mode/Dest判断并拒绝跨站危险请求,降低CSRF与XS-Leaks风险。
Fetch Metadata与跨站泄露(XS-Leaks)防护最佳实践
以Fetch Metadata为核心,通过服务器端策略拒绝跨站危险请求,结合COOP/COEP与CSP,构建系统性的XS-Leaks防护。
Fetch Metadata 请求头实践:防跨站请求伪造与滥用
说明 Fetch Metadata 的请求头含义与服务器端防护策略,用最小代价识别跨站与非同源请求,降低 CSRF 与投毒风险。
Fetch Keepalive请求治理(大小/速率/终止)最佳实践
通过对fetch keepalive请求设置大小与速率限制,并在异常情况下终止与退避,降低后台上报与卸载阶段的资源风险。
