技术教程 - 叶斌兵

PostgreSQL 触发器与变更审计（AFTER_BEFORE、Audit 表与验证）

--- title: PostgreSQL 触发器与变更审计（AFTER/BEFORE、Audit 表与验证） date: 2025-11-26 keywords: - 触发器 - 审计 - 变更日志 - plpgsql - 事务 description: 使用AFTER/BEFORE触发器记录数据变更到审计表，包含变更前后数据、操作者与时间，提供实现与一致性验证，满足合规与追踪需求。 tags:...

数据库技术 2026年04月30日 0 点赞 0 评论 57 浏览

CDN 边缘函数与动态加速

概述边缘函数在 CDN 节点执行请求前置逻辑（鉴权、路由、缓存控制），减少回源距离与延迟，提升动态场景的性能与可用性。已验证技术参数 - 对可缓存的动态响应设置短 TTL + `stale-while-revalidate` 提升命中与可用性 - 使用 `server-timing` 标注链路耗时，辅助端到端性能分析 - 对个性化内容区分可变与不可变部分，避免缓存污染实践示例 ``

云原生技术 2026年04月30日 0 点赞 0 评论 57 浏览

CSP 报告端点与违规检测平台（2025）

# CSP 报告端点与违规检测平台（2025） CSP 报告提供前端安全违规的可观测性，便于治理与优化策略。 ## 一、报告与采集 - 报告端点：接收浏览器上报的 CSP 违规事件。 - 采样与脱敏：控制体量并保护敏感信息。 ## 二、检测与白名单 - 规则：匹配违规类型与来源，识别误报与高风险。 - 白名单：集中管理与变更审计，防止滥用。 ## 三、告警与联动 - 告警：阈值与趋势触发告

网络安全 2026年04月30日 0 点赞 0 评论 57 浏览

CSP 防点击劫持：frame-ancestors 与嵌入治理

阐述使用 CSP 的 frame-ancestors 控制页面被谁嵌入，以防点击劫持；对比 X-Frame-Options 的差异与迁移，提供配置示例与验证方法。

网络安全 2026年04月30日 0 点赞 0 评论 57 浏览

CSS 文本装饰：text-decoration-thickness 与 underline-offset 的可读性

介绍文本装饰相关属性，控制下划线厚度与偏移，避免下划线穿过字形并提高可读性，统一设计语言并兼顾可访问性。

技术教程 2026年04月30日 0 点赞 0 评论 57 浏览

CSS 锚点定位：Anchor Positioning 的锚定布局实践

介绍 CSS Anchor Positioning 的基础语法、锚点与被锚定元素的协作方式、可用的定位区域与回退策略，并给出可运行示例与参考。

技术教程 2026年04月30日 0 点赞 0 评论 57 浏览

CSS可访问性：prefers-reduced-motion与对比度治理

利用媒体查询与设计规范降低动画与提升对比度，兼顾不同用户需求并符合可访问性标准。

技术教程 2026年04月30日 0 点赞 0 评论 57 浏览

Content-Security-Policy报告与strict-dynamic治理

通过 nonce+strict-dynamic 的脚本治理与报告管道（Report-To/Report-Only），降低 XSS 风险并建立可观测的策略演进。

网络安全 2026年04月30日 0 点赞 0 评论 57 浏览

Debezium CDC与Kafka入湖实践

使用Debezium从数据库捕获变更并写入Kafka，提供可验证的连接器配置与主题治理方法，支撑入湖与实时处理。

数据库技术 2026年04月30日 0 点赞 0 评论 57 浏览

DevOps 合规与变更管理（2025）

# DevOps 合规与变更管理（2025）将合规内建到 CI/CD，既保证交付效率也满足审计与风险控制需求。 ## 一、治理框架 - 变更分类：标准变更、紧急变更与实验性变更，区别审批与发布流程。 - 职责与分离：开发、审核、发布与运维职责清晰，避免权限过度集中。 ## 二、流水线与审批 - Gate 审批：在 CI/CD 关键阶段（合规扫描、测试通过、准入评审）设置审批节点。 - 自动

DevOps实践 2026年04月30日 0 点赞 0 评论 57 浏览