Cookie 分区化(CHIPS):第三方 Cookie 的安全替代
解释 Cookie 分区化(CHIPS)的原理与 `Partitioned` 属性的使用,帮助在第三方 Cookie 受限的环境下维持必要的嵌入场景能力并降低跨站跟踪。
技术教程
Cookie 前缀 __Host- 与 __Secure-:约束与最佳实践
说明 __Host-/__Secure- 前缀的语义与约束、示例与部署建议,提升 Cookie 的安全性与隔离性,避免跨站与子域滥用。
Cookie 前缀实践:__Host- 与 __Secure- 的使用与约束
解释 Cookie 前缀的安全约束与用途,给出在会话标识与跨子域隔离中的实践建议,并说明与 Secure/SameSite 的协作。
Content-Digest头与响应完整性治理(sha-256)最佳实践
通过在响应中下发Content-Digest(sha-256)并在客户端进行校验,提升传输完整性与缓存安全,协同ETag与条件请求治理。
Content-Security-Policy报告与strict-dynamic治理
通过 nonce+strict-dynamic 的脚本治理与报告管道(Report-To/Report-Only),降低 XSS 风险并建立可观测的策略演进。
Content Security Policy 报告与子资源完整性(SRI)实践
通过 CSP 报告与子资源完整性强化前端资源加载安全,限制来源并收集违规上报,保障混合内容与脚本风险可控。
Content Security Policy(CSP)实战:脚本隔离、资源白名单与违规上报
以生产可用的方式部署 CSP,覆盖脚本隔离、资源白名单配置、nonce/hash 策略与违规上报,实现高强度前端安全防护
CockroachDB与YugabyteDB对比:分布式SQL一致性与容错
对比两者在架构与一致性上的差异,理解多副本与分片机制,在多地域部署下进行选型与治理。
CockroachDB与YugabyteDB:分布式SQL选型
对比两大分布式 SQL 数据库在一致性、架构与多区域部署上的差异,为高可用与水平扩展场景提供选型依据。
Cloudflare Workers 存储选型:KV 与 D1 实战指南
引言
- 在边缘计算场景下,Cloudflare 提供从 KV(分布式键值)到 D1(原生无服务器 SQL)的多种数据选项,可满足缓存、会话、元数据与事务性数据等不同需求。
存储选型(已验证)
- Workers KV:全球分布式键值存储,适合配置、会话、缓存与静态元数据;一致性模型与写入传播需要结合用例评估。来源:Cloudflare 博客与 KV 文档。
- D1 数据库:Cloudfl
Cloudflare Durable Objects 与 D1 组合实践
引言
- Durable Objects 提供单写者一致性与有状态边缘能力;与 D1 的 SQL 数据库结合,可在边缘实现事务与热点数据的低延迟访问。
能力与组合(已验证)
- Durable Objects:以对象为中心的状态与一致性,提供路由到单实例的能力,适用于房间/会话/计数器等。来源:Cloudflare 官方文档与博客。
- D1 数据库:无服务器 SQL 数据库,提供结构化数据
Cloudflare D1 迁移与事务实战
引言
- D1 是 Cloudflare 的无服务器 SQL 数据库;在边缘运行下进行迁移与事务需严格控制一致性与错误处理。
能力与用法(已验证)
- 迁移:使用 Wrangler 配置与执行 D1 迁移脚本,管理 schema 变更与回滚。来源:Cloudflare Docs(D1 Migrations)。
- 事务:在 D1 中通过事务接口执行原子写操作;在 Workers 中处理错误与
Clipboard 读取:navigator.clipboard.read 与类型过滤
介绍剪贴板读取的权限与类型过滤,使用 `navigator.clipboard.read()` 读取图片与富文本,限制来源与数据处理,提供示例与回退。
ClickHouse表引擎与分区索引:高并发查询治理
掌握 MergeTree 系列表引擎的分区与索引策略,优化高并发与大数据量查询性能与成本。
Clickjacking防护:CSP frame-ancestors与X-Frame-Options
通过 CSP 的 `frame-ancestors` 与 `X-Frame-Options` 头限制页面被不可信站点嵌入,降低点击劫持风险。
