技术教程

1. 首页
2. 文章资讯
3. 技术教程

Fetch Metadata 请求元数据安全治理：Sec-Fetch 头与跨站威胁缓解实践

使用 Fetch Metadata 请求头在后端识别请求来源与意图，阻止跨站非预期访问与CSRF，提升接口与资源的安全性，附验证覆盖与误拦指标。

网络安全 2026年04月30日 0 点赞 0 评论 47 浏览

Fetch Metadata 请求头实践：防跨站请求伪造与滥用

说明 Fetch Metadata 的请求头含义与服务器端防护策略，用最小代价识别跨站与非同源请求，降低 CSRF 与投毒风险。

网络安全 2026年04月30日 0 点赞 0 评论 47 浏览

HikariCP连接池参数与数据库性能优化实践

通过合理配置 HikariCP 连接池参数与预编译缓存，优化数据库连接性能与稳定性，并提供监控与验证方法，降低延迟与错误率。

数据库技术 2026年04月30日 0 点赞 0 评论 47 浏览

CSS focus-within：层级焦点与交互管理

介绍 `:focus-within` 的层级焦点选择器，便于为包含焦点的容器应用样式与交互状态，提升可访问性与表单/菜单体验，提供示例与建议。

DevOps实践 2026年04月30日 0 点赞 0 评论 47 浏览

CSS overscroll-behavior：滚动链与回弹治理

使用 overscroll-behavior 控制滚动链与回弹，避免内部容器滚动引发页面滚动或系统回弹，提升模态与触控体验。

DevOps实践 2026年04月30日 0 点赞 0 评论 47 浏览

Input Events Level 2：beforeinput 与输入法合成事件

--- title: "Input Events Level 2：beforeinput 与输入法合成事件" keywords: - beforeinput - inputType - compositionstart - compositionend - 编辑器 description: "介绍 Input Events Level 2 的 `beforeinput` 与 `...

技术教程 2026年04月30日 0 点赞 0 评论 47 浏览

Intl 日期与相对时间：DateTimeFormat 与 RelativeTimeFormat

--- title: "Intl 日期与相对时间：DateTimeFormat 与 RelativeTimeFormat" keywords: - Intl.DateTimeFormat - Intl.RelativeTimeFormat - 时区 - 本地化 - 格式化 description: "介绍日期时间与相对时间的本地化格式化，涵盖时区/日历选项与语义、显示粒度与多语...

技术教程 2026年04月30日 0 点赞 0 评论 47 浏览

Intl.DisplayNames：本地化显示名称与地区

--- title: Intl.DisplayNames：本地化显示名称与地区 keywords: - Intl.DisplayNames - 本地化名称 - 语言/地区 - 脚本 - 本地化 description: 使用 Intl.DisplayNames 为语言、地区与脚本提供本地化显示名称，提升全局化产品的可读性与一致性。 categories: - 文章资讯 - 编程技术 ---...

技术教程 2026年04月30日 0 点赞 0 评论 47 浏览

Kafka事务与正好一次语义治理

--- title: Kafka事务与正好一次语义治理 keywords: - Kafka - 事务 - 正好一次 - Idempotence - read_committed description: 通过生产者事务与幂等确保正好一次语义，结合 `read_committed` 与事务性偏移提交，保障处理链无重复与不丢失。 tags: - Idempotence - Kafka - read_c...

技术教程 2026年04月30日 0 点赞 0 评论 47 浏览

MIME 嗅探防护：X-Content-Type-Options 与正确的 Content-Type

--- title: MIME 嗅探防护：X-Content-Type-Options 与正确的 Content-Type keywords: - X-Content-Type-Options - nosniff - Content-Type - MIME 嗅探 - CORB - 安全 description: 讲解 nosniff 的工作机制与适用范围，强调正确设置 Content-Type 的...

技术教程 2026年04月30日 0 点赞 0 评论 47 浏览

MySQL分库分表与中间件实践

--- title: MySQL分库分表与中间件实践 keywords: - 分库分表 - ShardingSphere - MyCAT - 分片键 - 路由策略 - 全局唯一ID - 雪花算法 - 跨分片事务 - 读写分离 - 验证 description: 基于中间件实施分库分表与读写分离，设计分片键与路由策略、全局ID与跨分片事务处理，并提供验证与回归方法。 date: 2025-11-25...

数据库技术 2026年04月30日 0 点赞 0 评论 47 浏览

Notary v2镜像签名与策略治理（签名-信任策略）最佳实践

--- title: Notary v2镜像签名与策略治理（签名-信任策略）最佳实践 keywords: - Notary v2 - 镜像签名 - 信任策略 - 摘要 - 审计 description: 使用 Notary v2 对镜像执行签名与信任策略校验，基于摘要与签名元数据实施门禁与审计。 categories: - 文章资讯 - 编程技术 --- **实现示例** ```ts t...

技术教程 2026年04月30日 0 点赞 0 评论 47 浏览

NuGet包来源与签名治理（sources-签名-哈希）最佳实践

--- title: NuGet包来源与签名治理（sources-签名-哈希）最佳实践 keywords: - NuGet - sources - 签名 - 哈希 - 白名单 description: 对 NuGet 包来源与签名、哈希进行白名单与校验，确保 .NET 依赖链的完整与可信。 categories: - 文章资讯 - 编程技术 --- **实现示例** ```ts type...

技术教程 2026年04月30日 0 点赞 0 评论 47 浏览

Bluetooth 5.4 新特性：PAwR 与加密广播数据（EAD）

概述 Bluetooth 5.4 的 PAwR（带响应的周期广播）与加密广播数据（EAD），说明其在电子价签与电池管理等场景中的优势与限制。

网络安全 2026年04月30日 0 点赞 0 评论 46 浏览

CSP 报告端点与自动化治理（report-to、violation reports 与验证）

配置CSP报告端点收集违规事件并自动化治理混合内容与不可信资源，提供服务端与客户端实现及验证方法，提升安全与可观测性。

网络安全 2026年04月30日 0 点赞 0 评论 46 浏览