安全部分以“认证、授权、数据保护、运行时防护”四条线展开，适合把工程防线补完整。

适合谁读

• 想补身份、访问控制、Web 防护和平台安全基础的人。
• 想把单点安全知识串成完整工程策略的后端或平台工程师。

建议阅读顺序

1. 密码学基础
2. 哈希算法概览
3. OAuth2 授权流程
4. JWT安全实践
5. API安全设计
6. XSS 防御
7. CSRF 防御
8. 供应链安全

专题入口

• 认证与访问控制：密码学、OAuth2、JWT、mTLS、Secret。
• Web 安全：CORS、CSP、安全响应头、SQL 注入、XSS、CSRF、SSRF。
• 平台与安全工程：Kubernetes 安全、供应链安全、漏洞扫描、DevSecOps、SIEM。

必读文章

• OAuth2 授权流程
• JWT安全实践
• API安全设计
• 供应链安全

关联分类

• 云原生总览
• 网络与协议总览
• 前端与Web总览

认证与访问控制

• 密码学基础
• 哈希算法概览
• OAuth2 授权流程
• JWT安全实践
• 双向 TLS
• Secret 管理

Web 安全

• API安全设计
• CORS安全策略
• 安全响应头
• CSP 内容安全策略
• SQL 注入防御
• XSS 防御
• CSRF 防御
• SSRF 防御

平台与安全工程

• Kubernetes安全
• 供应链安全
• 漏洞扫描
• DevSecOps
• SIEM 日志分析
• 渗透测试方法论

贡献者

withesse

更新日志

2026/3/15 02:55

查看所有更新日志

• 9a767-refactor: reorganize wiki structure and fix diagram rendering于 2026/3/15
• 9f6c2-feat: organize wiki content and refresh site setup于 2026/3/14

编辑此页