Intl.PluralRules:复数规则与本地化文案
---
title: "Intl.PluralRules:复数规则与本地化文案"
keywords:
- Intl.PluralRules
- 复数类别
- CLDR
- 本地化
- 文案
description: "说明复数规则的本地化处理,使用 `Intl.PluralRules` 获取数量对应的类别(zero/one/other 等),结合模板渲染正确文案,提供示例与建议...
技术教程
KMS包裹加密Envelope Encryption与密钥策略实践
---
title: KMS包裹加密Envelope Encryption与密钥策略实践
keywords:
- KMS
- Envelope Encryption
- 数据密钥
- 主密钥
- 轮换
- 访问策略
- 审计
- 加密与解密
- 合规
- 验证
description: 使用 KMS 的包裹加密模式,以主密钥包裹数据密钥实现高效加密,设计访问策略与轮换审计,并提供集成与验证方法。
...
Kafka事务与Exactly-Once处理实践
---
title: Kafka事务与Exactly-Once处理实践
keywords:
- Kafka
- Exactly-Once
- 事务
- 幂等生产者
- read_committed
- Streams
description: 在Kafka中通过事务与幂等生产者实现Exactly-Once处理,提供可验证的客户端配置与操作命令,保障端到端一致性。
date: 2025-11-26
...
MySQL主从复制与延迟读一致性实践
---
title: MySQL主从复制与延迟读一致性实践
keywords:
- MySQL
- 主从复制
- 延迟读
- 只读副本
- GTID
- seconds_behind_source
description: 配置MySQL主从复制与读写分离,并通过延迟读策略保障一致性,提供可验证的命令与监控方法。
date: 2025-11-26
tags:
- GTID
- MySQL
- se...
NVMe 2.0 综述:ZNS、Key‑Value 与耐久组管理
---
title: NVMe 2.0 综述:ZNS、Key‑Value 与耐久组管理
keywords:
- NVMe 2.0
- Zoned Namespaces
- Key‑Value
- Endurance Group Management
- NVMe‑oF
description: 解读 NVMe 2.0 的重构与关键命令集,评估 ZNS、KV 与耐久组管理在企业与云场景中的价值与落地...
CHIPS:Partitioned Cookie 的隔离与第三方场景
解释 CHIPS(具有独立分区状态的 Cookie)的工作方式与目标,说明第三方嵌入的非跟踪场景如何使用 Partitioned Cookie
CSP connect-src 与 default-src:前端请求治理与安全边界
说明 CSP 的 `connect-src` 与 `default-src` 对前端请求(fetch/XHR/WebSocket/EventSource
CSP nonce/hash 管理与构建集成最佳实践
通过构建阶段生成nonce与hash并在服务端注入,结合脚本白名单与内联治理,实现可验证的CSP策略管理与落地。
Content Security Policy(CSP)实战:脚本隔离、资源白名单与违规上报
以生产可用的方式部署 CSP,覆盖脚本隔离、资源白名单配置、nonce/hash 策略与违规上报,实现高强度前端安全防护
Cookie安全前缀治理(__Host/__Secure)最佳实践
通过统一使用__Host与__Secure安全前缀Cookie并校验属性,提升会话与敏感标识的安全基线,防止路径与子域滥用。
Elasticsearch滚动升级与分片再均衡治理
在不停机的前提下滚动升级与再均衡分片,规范健康检查与备份回滚策略,保障稳定与性能。
HashiCorp Vault动态密钥与租约实践
使用Vault签发短期动态密钥并管理租约与续租,提供可验证的CLI与策略示例,提升安全与可追溯性。
.png)
JWT 安全与刷新策略(2025)
# JWT 安全与刷新策略(2025)
JWT 便于跨服务鉴权,但需在签发与存储与刷新上做严格治理。
## 一、签发与校验
- 算法与密钥:使用强算法与安全密钥管理;拒绝 `none` 算法。
- 声明:`iss`/`aud`/`exp`/`iat`/`sub` 等完整声明校验。
## 二、刷新与轮换
- 短期 Access Token + 刷新令牌;刷新令牌仅用于续期。
- 轮换:每次刷新
