Fetch Metadata 请求头实践:防跨站请求伪造与滥用
说明 Fetch Metadata 的请求头含义与服务器端防护策略,用最小代价识别跨站与非同源请求,降低 CSRF 与投毒风险。
滥用
Permissions-Policy 实战:限制强权限与跨站滥用
总结 Permissions-Policy(原 Feature-Policy)的配置方法与场景实践,限制强权限与可被滥用的浏览器能力,降低第三方与嵌入内容的风险。
"Private State Tokens(PST):隐私令牌与反滥用"
"介绍 Private State Tokens 的发行与兑换流程,用于在不暴露身份的情况下传递可信信号,帮助防刷与反滥用,说明部署要点与参考。"
Redis Bloom 过滤器与去重防滥用(2025)
Redis Bloom 过滤器与去重防滥用(2025)一、容量与误报参数校准:根据预计元素数量与目标误报率配置。动态扩展:分层或分片过滤器应对增长。二、去重与防滥用去重:对请求/事件按键去重,避免重复处理。防滥用:与限流/签名/黑名单协同阻断异常。三、观测与治理指标:误报率与命中率与阻断次数。维护:
