技术教程
  1. 首页
  2. 文章资讯
  3. 技术教程

列表

Kyverno 策略治理与验证(Policy、Admission 与报告)

Kyverno 策略治理与验证(Policy、Admission 与报告)

--- title: Kyverno 策略治理与验证(Policy、Admission 与报告) keywords: - Kyverno - Policy - Admission - 报告 - 合规 description: 使用 Kyverno 在准入阶段实施策略治理,编写与验证 Policy,生成合规报告与审计,提升集群安全与一致性。 date: 2025-11-26 ca...
技术教程 2026年04月30日
OAuth 2.1 与 OIDC 登录流程与安全实践

OAuth 2.1 与 OIDC 登录流程与安全实践

--- title: OAuth 2.1 与 OIDC 登录流程与安全实践 keywords: - OAuth 2.1 - OIDC - PKCE - 授权码 - state 与 nonce description: 采用授权码 + PKCE 与 OIDC 构建登录流程,覆盖参数校验、令牌处理与安全要点。 categories: - 文章资讯 - 技术教程 --- # OAuth 2.1 ...
技术教程 2026年04月30日
OAuth PKCE与授权码拦截防护最佳实践

OAuth PKCE与授权码拦截防护最佳实践

--- title: OAuth PKCE与授权码拦截防护最佳实践 keywords: - PKCE - S256 - code_verifier - code_challenge - redirect_uri白名单 - state - nonce - 拦截防护 description: 通过严格的PKCE S256校验、state/nonce对齐和redirect_uri白名单,降低授权码拦截与...
技术教程 2026年04月30日
Permissions-Policy特性权限治理

Permissions-Policy特性权限治理

--- title: Permissions-Policy特性权限治理 keywords: ["Permissions-Policy", "特性权限", "浏览器策略", "嵌入", "隐私"] description: 使用 Permissions-Policy 控制页面与嵌入内容的特性权限,降低滥用与隐私风险,构建可审计的安全基线。 categories: - 文章资讯 - 技术教程 ...
技术教程 2026年04月30日
Flink 事件时间与水位线深度实践(2025)

Flink 事件时间与水位线深度实践(2025)

# Flink 事件时间与水位线深度实践(2025) 事件时间驱动窗口是 Flink 的核心能力。本文聚焦乱序与迟到数据的工程实践。 ## 一、事件时间与水位线 - 事件时间:以事件携带时间戳驱动计算,避免处理时间偏差。 - 水位线(Watermark):标示低于某时间的事件基本到齐,推进窗口触发。 ## 二、乱序与迟到数据 - 乱序容忍:设置最大乱序延迟,缓解事件到达无序。 - 迟到处理:
技术教程 2026年04月30日
OpenSearch 索引与查询优化(2025)

OpenSearch 索引与查询优化(2025)

# OpenSearch 索引与查询优化(2025) ## 一、索引与映射 - 字段类型:合理设置 keyword/text 与 analyzer,避免动态映射污染。 - 映射治理:统一禁用危险动态字段,控制索引体积。 ## 二、分片与副本 - 分片数:按数据规模与并发设定,避免过多小分片。 - 副本:平衡读取性能与写入开销与容错。 ## 三、查询与聚合 - 查询优化:优先 term/ran
技术教程 2026年04月30日