中小站长也能做的源站IP隐身术:CDN + 秘密Header 实战
2025-06-14
详解源站IP暴露的风险,以及如何以CDN IP白名单、Cloudflare/Argo隧道、HTTP秘密Header伪装等多层策略,避免攻击者绕过WAF直连源站。附Rust Axum 与 Nginx 配置。
CDN 防刷与带宽节省终极指南:302 重定向鉴权全解析
2025-06-12
深入解析 CDN 鉴权、恶意刷流量防御与带宽成本优化:涵盖服务器端 302 临时重定向、URL 鉴权、防盗链、带宽封顶及 WAF 策略,助力站点所有者与企业以最低成本获得最佳 CDN 安全与性能。
深入浅出 JWT:如何保护 HTTP 端点并完善身份验证
2025-05-28
新手指南:探讨保护 HTTP 端点的常用方法(API 密钥、会话 Cookie、OAuth2),并深入解析 JSON Web Tokens (JWT) 的工作原理、访问令牌与刷新令牌机制、JWT 安全最佳实践及常见陷阱,助您构建更安全的 Web 应用和 API。