技术教程

1. 首页
2. 文章资讯
3. 技术教程

Network Information 与 Device Memory 自适应加载：带宽与内存感知实践

--- title: Network Information 与 Device Memory 自适应加载：带宽与内存感知实践 tags: [Network Information, Device Memory, Save-Data, 自适应加载, 分级策略] description: 基于网络信息与设备内存的特征感知，实施分级加载与资源降载策略，改善弱网与低内存设备体验，并提供经验证的指标与测试方...

技术教程 2026年04月30日 0 点赞 0 评论 9 浏览

NestJS 11 新特性与迁移建议

--- 标题: NestJS 11 新特性与迁移建议 关键词: - NestJS 11 - 日志增强 - 微服务优化 - 启动速度 - Express v5 支持 - Fastify v5 支持 - 迁移指南 描述: 概述 NestJS 11 的核心更新（日志、微服务、性能与底层框架支持）与从 v10 的迁移建议，附中文技术稿与迁移参考来源以验证。 categories: - 文章资讯 -...

技术教程 2026年04月30日 0 点赞 0 评论 14 浏览

NoSQL注入防护（MongoDB-查询算子白名单）最佳实践

--- title: NoSQL注入防护（MongoDB/查询算子白名单）最佳实践 keywords: - NoSQL注入 - MongoDB - 查询算子 - 白名单 - 键过滤 description: 通过MongoDB查询算子白名单与键过滤、类型校验与分页限制，系统性防止NoSQL注入与资源耗尽。 tags: - MongoDB - NoSQL注入 - 工程实践 - 数据安全 - 查询算子...

技术教程 2026年04月30日 0 点赞 0 评论 8 浏览

No-Vary-Search：查询参数归一化与缓存预取策略

--- title: No-Vary-Search：查询参数归一化与缓存预取策略 keywords: - No-Vary-Search - 查询参数 - 归一化 - 预取 - 缓存键 description: 介绍 No-Vary-Search 的响应头与作用，定义哪些查询参数参与或忽略缓存键，并在导航预取/渲染中降低重复下载与变体膨胀。 categories: - 应用软件 - 系统工具...

技术教程 2026年04月30日 0 点赞 0 评论 4 浏览

Notary v2镜像签名与策略治理（签名-信任策略）最佳实践

--- title: Notary v2镜像签名与策略治理（签名-信任策略）最佳实践 keywords: - Notary v2 - 镜像签名 - 信任策略 - 摘要 - 审计 description: 使用 Notary v2 对镜像执行签名与信任策略校验，基于摘要与签名元数据实施门禁与审计。 categories: - 文章资讯 - 编程技术 --- **实现示例** ```ts t...

技术教程 2026年04月30日 0 点赞 0 评论 11 浏览

Nuxt 3 更新与 Nitro 能力进展

--- 标题: Nuxt 3 更新与 Nitro 能力进展 关键词: - Nuxt 3 - Nitro v2.4 - 富 JSON 负载序列化 - ISR 路由规则 - ~/server 类型提示 - 生态与部署 描述: 总结 Nuxt 3 在 Nitro 方向的近期能力增强（富 JSON 负载、类型提示、部署规则与兼容性），提供已验证来源与项目落地建议。 categories: - 文章资讯...

技术教程 2026年04月30日 0 点赞 0 评论 13 浏览

NuGet包来源与签名治理（sources-签名-哈希）最佳实践

--- title: NuGet包来源与签名治理（sources-签名-哈希）最佳实践 keywords: - NuGet - sources - 签名 - 哈希 - 白名单 description: 对 NuGet 包来源与签名、哈希进行白名单与校验，确保 .NET 依赖链的完整与可信。 categories: - 文章资讯 - 编程技术 --- **实现示例** ```ts type...

技术教程 2026年04月30日 0 点赞 0 评论 13 浏览

OAuth 2.1 与 OIDC 登录流程与安全实践

--- title: OAuth 2.1 与 OIDC 登录流程与安全实践 keywords: - OAuth 2.1 - OIDC - PKCE - 授权码 - state 与 nonce description: 采用授权码 + PKCE 与 OIDC 构建登录流程，覆盖参数校验、令牌处理与安全要点。 categories: - 文章资讯 - 技术教程 --- # OAuth 2.1 ...

技术教程 2026年04月30日 0 点赞 0 评论 6 浏览

OAuth 2.0 PKCE：SPA 的授权码最佳实践

--- title: "OAuth 2.0 PKCE：SPA 的授权码最佳实践" keywords: - OAuth2 - PKCE - 授权码 - SPA - code_verifier - code_challenge description: "阐述 PKCE 在浏览器/移动端公共客户端中的作用与防护能力，结合授权码流程给出参数使用与安全注意事项。" categori...

技术教程 2026年04月30日 0 点赞 0 评论 9 浏览

OAuth PAR与JAR请求对象签名（请求URI-签名验证）最佳实践

--- title: OAuth PAR与JAR请求对象签名（请求URI/签名验证）最佳实践 keywords: - PAR - JAR - 请求对象 - RS256 - 请求URI description: 通过Pushed Authorization Requests与JWT-secured Authorization Request将授权参数推送并签名，保障授权请求的完整性与可信性。 cat...

技术教程 2026年04月30日 0 点赞 0 评论 6 浏览

OAuth DPoP验证与持有者证明（htu-htm-jti-iat）最佳实践

--- title: OAuth DPoP验证与持有者证明（htu/htm/jti/iat）最佳实践 keywords: - DPoP - JWS - htu - htm - jti - iat - cnf - jkt description: 通过验证DPoP JWS中的htu/htm/jti/iat并绑定访问令牌的cnf.jkt，实施持有者证明与重放防护，强化OAuth资源访问的安全性。 ca...

技术教程 2026年04月30日 0 点赞 0 评论 9 浏览

OAuth Token Exchange与Audience映射（RFC8693）最佳实践

--- title: OAuth Token Exchange与Audience映射（RFC8693）最佳实践 keywords: - Token Exchange - RFC8693 - audience - subject_token - actor_token description: 通过RFC8693的令牌交换实现audience映射与最小权限，规范跨服务调用的令牌转换与范围控制。 ca...

技术教程 2026年04月30日 0 点赞 0 评论 16 浏览

OAuth Scope设计与资源服务器授权策略最佳实践

--- title: OAuth Scope设计与资源服务器授权策略最佳实践 keywords: - OAuth - Scope - 资源服务器 - 授权策略 - 细粒度权限 - Policy Engine description: 围绕OAuth Scope的细粒度设计与资源服务器授权策略执行，提供统一的权限映射、拒绝默认与最小授权落地方案。 categories: - 文章资讯 - 技...

技术教程 2026年04月30日 0 点赞 0 评论 13 浏览

OAuth PKCE与授权码拦截防护最佳实践

--- title: OAuth PKCE与授权码拦截防护最佳实践 keywords: - PKCE - S256 - code_verifier - code_challenge - redirect_uri白名单 - state - nonce - 拦截防护 description: 通过严格的PKCE S256校验、state/nonce对齐和redirect_uri白名单，降低授权码拦截与...

技术教程 2026年04月30日 0 点赞 0 评论 4 浏览

OAuth2 Device Flow与电视登录安全治理

--- title: OAuth2 Device Flow与电视登录安全治理 keywords: - Device Flow - RFC 8628 - device_code - user_code - verification_uri description: 使用设备码授权在受限输入设备上登录，规范轮询与过期、反钓鱼与绑定策略，保障安全与体验。 categories: - 文章资讯 -...

技术教程 2026年04月30日 0 点赞 0 评论 9 浏览