技术教程

PostgreSQL 逻辑复制与多活读扩展(2025)

# PostgreSQL 逻辑复制与多活读扩展(2025) ## 一、发布与订阅 - 发布:源库创建 `PUBLICATION`,选择需复制的表与列,启用 `wal_level=logical`。 - 订阅:目标库创建 `SUBSCRIPTION`,绑定复制槽与连接信息,实现增量同步(订阅)。 - 参数:`max_replication_slots`、`max_wal_senders` 按并发与

JSONP禁用与跨域数据防护最佳实践

--- title: JSONP禁用与跨域数据防护最佳实践 keywords: - JSONP - callback - CORS - application/json - nosniff description: 通过禁用JSONP与callback参数、统一使用安全的CORS与JSON响应头,阻断跨域数据泄露与脚本注入风险。 categories: - 文章资讯 -...

Opaque Token与JWT:令牌设计与验证权衡

--- title: Opaque Token与JWT:令牌设计与验证权衡 keywords: - Opaque Token - JWT - 自包含令牌 - 内省 - 缓存 description: 比较不透明令牌与自包含 JWT 的验证路径与风险,指导网关与服务的令牌设计与缓存策略。 categories: - 文章资讯 - 编程技术 --- # Opaque Token与JWT:令牌设...

EdgeDB 迁移与类型安全查询(2025)

# EdgeDB 迁移与类型安全查询(2025) ## 一、模式与迁移 - Schema:定义类型/链接/属性与约束,避免隐式关系。 - 迁移:生成与应用迁移脚本;在环境中按序升级,保持一致性。 - 兼容变更:优先非破坏性变更(增加可空字段/默认值)。 ## 二、类型安全查询 - 查询语言:EdgeQL 提供强类型;编译期校验减少运行时错误。 - 绑定:客户端 SDK 提供类型绑定与推断,简化

OAuth2/OIDC PKCE安全实践

使用PKCE(S256)强化OAuth2/OIDC授权码流程,通过可验证的请求与令牌校验方法提升安全性与一致性。