文章标签

Web 服务器

• 如何生成自签名证书并进行有效验证？

  在现代网络应用中，保护数据传输的安全性至关重要。一个常见的方法是使用 SSL（安全套接层）/TLS（传输层安全协议）来加密通信，而 SSL 证书就是实现这一点的关键部分。虽然大多数情况下我们会选择由权威机构颁发的公有 SSL 证书，但在某...

  2024/11/10 0 558 0 0 0 网络安全SSL证书自签名证书

• Vue.js项目安全指南：深度解析`v-html`风险与前端安全防御

  在维护老旧Vue项目时， innerHTML 或 v-html 指令的使用确实是前端安全的一大隐患，尤其当它们用于渲染用户提交的内容时，更是跨站脚本攻击（XSS）的温床。安全扫描告警正是对这种风险的直接提醒。本文将为你提供一套系统性的指南...

  2025/10/13 0 197 0 0 0 VueJS前端安全XSS

• Istio AuthorizationPolicy进阶：基于用户属性和资源标签的细粒度访问控制

  Istio AuthorizationPolicy进阶：基于用户属性和资源标签的细粒度访问控制 在微服务架构中，服务间的访问控制至关重要。Istio 作为流行的服务网格，提供了强大的流量管理和安全特性。除了常见的 JWT 认证和基于角...

  2025/8/23 0 145 0 0 0 IstioAuthorizationPolicy访问控制

• 手把手教你训练一个图像识别模型：从零基础到实战

  手把手教你训练一个图像识别模型：从零基础到实战 图像识别是计算机视觉领域的一个重要分支，它让计算机拥有了像人类一样“看懂”图像的能力。近年来，随着深度学习技术的快速发展，图像识别技术取得了突破性的进展，并在各行各业得到广泛应用，例如人...

  2024/8/7 0 532 0 0 0 深度学习图像识别机器学习

• API上线提速：CI/CD中如何构建自动化安全测试“第一道防线”

  API上线前的“第一道防线”：CI/CD中的自动化安全测试实践 在当下快速迭代的互联网环境中，API作为连接应用和服务的核心，其安全性至关重要。公司要求API上线前必须通过渗透测试，这本是保障质量的底线。然而，我们经常遇到这样的困境：...

  2025/9/14 0 177 0 0 0 API安全CICD自动化测试

• API设计：如何兼顾长期的可扩展性与兼容性？

  在软件开发中，API（应用程序接口）扮演着核心枢纽的角色，连接着不同的服务与应用。一个设计优良的API，能够为系统带来长期的灵活性和生命力；反之，则可能成为未来演进的巨大阻碍。特别是当我们着眼于未来，如何确保API在需求变化时仍能保持良好...

  2025/9/13 0 135 0 0 0 API设计GraphQLRESTful

• 一文搞懂 Kubernetes？架构、核心概念与未来趋势全解析

  前言：云原生时代的“指挥官” 各位，咱们程序员的世界，技术更新迭代速度堪比火箭发射。这不，云原生这股风越刮越猛，Kubernetes (简称 K8s) 作为云原生领域的“扛把子”，你还没整明白，那可就有点 out 了。别慌，今天咱就用...

  2025/5/1 0 183 0 0 0 Kubernetes容器编排云原生

• 如何在不同场景下选择合适的容器初始化方案

  在当今的软件开发中，容器技术已经成为不可或缺的一部分。无论是微服务架构、持续集成/持续部署（CI/CD）流程，还是云原生应用，容器都扮演着关键角色。然而，面对不同的应用场景，如何选择合适的容器初始化方案，却是一个需要深入思考的问题。 ...

  2025/3/17 0 180 0 0 0 容器技术初始化方案场景选择

• 如何防止代码库中意外泄露 API 密钥等敏感信息？

  问题：如何防止代码库中意外泄露 API 密钥等敏感信息？ 作为一名 Web 产品开发的“老兵”，我经常看到一些安全漏洞是由于开发者不小心将 API 密钥或者测试配置提交到代码库导致的。这种低级错误不仅潜在风险巨大，清理起来也特别麻烦。...

  2025/9/15 0 173 0 0 0 安全漏洞API密钥预提交Hook

• 异步编程的基础知识：从入门到精通

  异步编程的基础知识：从入门到精通 在当今的软件开发中，异步编程已经成为一种不可或缺的技术。它能够提高程序的响应速度和资源利用率，尤其在处理I/O密集型任务时，效果尤为显著。本文将深入探讨异步编程的基础知识，帮助您从入门到精通。 什...

  2025/2/23 0 248 0 0 0 异步编程编程基础IT技术

• 别再单打独斗！WAF与CDN、DDoS防护、SIEM集成，打造云上铜墙铁壁

  “哎，最近这网络攻击真是越来越猖狂了，你说咱这网站天天被扫，心里真没底啊！” 老哥，你是不是也经常这样感叹？在这个云时代，安全问题就像悬在头顶的达摩克利斯之剑，让人寝食难安。光靠一个WAF（Web应用防火墙）单打独斗，总感觉差点意思，...

  2025/3/17 0 179 0 0 0 云安全WAF安全集成

• Envoy Filter Chain 深度剖析：Wasm Filter 自定义扩展实践

  Envoy Filter Chain 深度剖析：Wasm Filter 自定义扩展实践 作为一名资深的 DevOps 工程师，你一定对 Envoy 不陌生。Envoy 作为云原生时代高性能、可扩展的代理，在微服务架构中扮演着至关重要的...

  2025/3/14 0 367 0 0 0 EnvoyWasmFilter Chain

• Consul ACL 监控与审计：保障服务网格安全的关键

  你好，运维老哥们！我是你们的老朋友，一个热爱技术、喜欢分享的程序员。今天我们来聊聊 Consul ACL 的监控与审计，这可是保障服务网格安全的重要一环。在生产环境中，ACL (Access Control List) 就是守护我们服务的...

  2025/3/16 0 408 0 0 0 ConsulACL监控

• 提升懒加载性能的进阶技巧深度解析

  为什么需要懒加载？ 懒加载（Lazy Loading）是一种优化网页性能的技术，它通过延迟加载非关键资源（如图片、视频、脚本等），来减少初始页面的加载时间，提升用户体验。对于内容丰富的网站，尤其是电商、社交平台或新闻类网站，懒加载技术...

  2025/3/19 0 254 0 0 0 懒加载性能优化前端开发

• 微服务下多协议混合调用的链路追踪实践：Dubbo与HTTP的挑战与解决之道

  从单体架构向微服务转型，这无疑是技术发展的大趋势，它带来了服务独立性、高内聚低耦合等诸多好处。然而，正如你所遇到的，当服务被拆分、部署独立后，随之而来的却是服务间错综复杂的调用关系。用户反馈一个功能卡顿，我们往往一头雾水，不知道问题出在哪...

  2025/9/22 0 177 0 0 0 微服务分布式追踪Dubbo

• 漏洞扫描工具：如何使用它们来保护您的系统

  漏洞扫描工具：如何使用它们来保护您的系统 在当今数字化时代，网络安全至关重要。随着网络攻击变得越来越复杂，保护您的系统免受威胁变得越来越困难。漏洞扫描工具是帮助您识别和修复系统漏洞的有效工具，从而提高您的网络安全。 什么是漏洞扫描...

  2024/11/11 0 230 0 0 0 网络安全漏洞扫描安全工具

• 微服务架构下API安全：产品经理视角的技术选型与团队影响分析

  在微服务架构日益普及的今天，对外暴露的API（应用程序接口）如同服务的大门，其稳定性和安全性直接关系到产品的可靠性和用户信任。作为产品经理，深知API安全不仅是技术问题，更是业务连续性的基石。本文将深入探讨微服务架构下API安全保障的关键...

  2025/9/24 0 1180 0 0 0 微服务安全API网关产品管理

• 除了 Envoy，Service Mesh 还有哪些代理选择？优缺点对比分析

  在 Service Mesh 的架构中，数据平面（Data Plane）负责处理服务间的实际流量，而代理（Proxy）则是数据平面的核心组件。Envoy 作为 CNCF 的毕业项目，凭借其高性能、可扩展性和广泛的社区支持，成为了 Serv...

  2025/8/21 0 88 0 0 0 Service MeshEnvoy代理选择

• 权限修复指南：从一个实际案例分析系统错误

  权限修复指南：从一个实际案例分析系统错误 最近我们团队遇到一个棘手的权限问题，导致系统出现一系列错误，最终影响了用户体验。这个问题的根源在于权限设置不当，导致部分用户无法访问必要的资源。为了更好地理解这个问题，我将以这个实际案例为例，...

  2024/12/1 0 181 0 0 0 权限修复系统错误数据库

• 前端页面API请求优化：从原子化到聚合的策略与实践

  最近，我们团队经常收到运维的告警，尤其是在那些数据密集型的前端页面，API请求量异常飙升，往往导致页面加载缓慢，甚至偶尔触发后端服务过载。一番排查下来，我们怀疑症结在于当前的API设计过于“原子化”，即一个前端页面为了渲染完整数据，可能需...

  2025/12/1 0 75 0 0 0 API优化前端性能微服务