CORP:Cross-Origin Resource Policy 的嵌入控制与隔离
说明 CORP 响应头的三种策略(same-origin/same-site/cross-origin),如何控制跨源资源嵌入与协作 COEP,实现更强的隔离与安全治理,并提供示例与验证。
技术教程
DNS CAA记录治理(issue/issuewild/iodef)最佳实践
通过治理DNS CAA记录的issue/issuewild与iodef,限制证书颁发者范围并配置违规报告通道,提升域证书安全与可审计性。
DNS over HTTPS(DoH)与DNS安全策略最佳实践
通过DoH与DNS安全策略实现加密解析与隐私保护,结合解析器白名单与缓存治理,构建可验证的DNS安全基线。
Fetch Metadata 请求头实践:防跨站请求伪造与滥用
说明 Fetch Metadata 的请求头含义与服务器端防护策略,用最小代价识别跨站与非同源请求,降低 CSRF 与投毒风险。
Fetch Metadata 防护:Sec-Fetch 系列头的资源隔离策略
总结 Fetch Metadata(Sec-Fetch-*)请求头的意义与用法,给出在服务端实施资源隔离策略的工程建议,作为 CSRF/XSSI 的防御补强。
OAuth 2.1 授权码 + PKCE 与刷新令牌轮换(安全实践与实现)
采用授权码+PKCE并启用刷新令牌轮换的安全实践,涵盖客户端与服务端实现、参数选择与验证方法,降低令牌泄露与重放风险。
OAuth PAR与JAR请求对象签名(请求URI/签名验证)最佳实践
通过Pushed Authorization Requests与JWT-secured Authorization Request将授权参数推送并签名,保障授权请求的完整性与可信性。
PostgreSQL Autovacuum 参数调优与监控实战
调整 Autovacuum 全局与表级参数,结合统计视图监控与人工维护,保证膨胀与统计更新受控。
Argo Workflows与Tekton Pipelines:流程编排对比
对比两大容器化流程编排方案在 DAG 模型、可扩展与生态上的差异,指导数据/CI 工作流选型。
Bun Test 1.x 新特性与跨平台 CI 集成
引言
- Bun 在 1.x 周期强化测试能力与报告支持,并显著提升 Windows 平台性能;适合在多平台 CI 中统一测试链路。
能力与集成(已验证)
- 测试能力:支持内联快照、并行执行与挂载报告(JUnit/LCOV),方便与 CI 集成。来源:OSCHINA 与 Bun 中文博客。
- 跨平台性能:Windows 平台执行性能显著提升;HTTP/2、文件系统与 JSON 解析更快。
CI/CD密钥最小化与短期凭证治理(OIDC-Federation-工作负载身份)最佳实践
通过 OIDC 联邦与短期凭证替代长期密钥,结合最小权限与时间窗口治理,降低CI/CD密钥泄露风险。
CSS Style Queries:@container style 查询与组件变体
介绍基于样式的容器查询(Style Queries)的理念与用法示例,按容器的计算样式切换组件变体,说明实验性支持与回退策略。
CSS aspect-ratio:比例盒与媒体适配
使用 `aspect-ratio` 构建稳定的比例盒,适配图片与视频容器,减少布局跳变并提升响应式表现。
CSS focus-within:层级焦点与交互管理
介绍 `:focus-within` 的层级焦点选择器,便于为包含焦点的容器应用样式与交互状态,提升可访问性与表单/菜单体验,提供示例与建议。
