Redis分布式锁实践:Redlock争议与安全替代
评估 Redlock 模式的前提与风险,推荐基于单点锁加栅栏令牌或存储唯一约束的安全替代方案。
后端
Server-Timing性能头:后端指标暴露与诊断治理
使用 Server-Timing 在响应头暴露后端性能指标,与浏览器 RUM 联动诊断瓶颈,提升端到端可观测性。
Supabase认证与RLS:安全多租户实践
基于 Supabase 的身份认证与行级安全(RLS)构建安全的多租户数据访问策略,降低越权与数据泄露风险。
Temporal工作流:长事务编排与补偿一致性
通过 Temporal 将长事务拆分为可重试的活动与补偿动作,提升跨服务一致性与可恢复性。
Terraform 状态与漂移治理(后端存储、锁与 Drift 检测)
通过远端状态后端与DynamoDB锁、工作空间与计划检测实现状态治理,提供HCL配置与验证步骤,避免并发写入与基础设施漂移。
tus断点续传:HTTP可恢复上传协议实践
采用 tus 协议实现可恢复的 HTTP 上传,支持中断后的续传与分片管理,提升鲁棒性与体验。
CORS与SameSite Cookie策略:跨域与CSRF防护
以精确的 CORS 响应与 SameSite Cookie 配置防止跨站请求伪造,结合 Origin/Referer 校验与令牌策略强化安全边界。
Deno与Node运行时对比
比较两大 JavaScript 运行时在权限模型、模块系统与工具链上的差异,指导选型与迁移。
gRPC协议演进与兼容:Protobuf字段规则与版本策略
遵循 Protobuf 的兼容性规则进行协议演进,规范字段增删与编号策略,保障跨版本互通与回滚能力。
