合集-网络架构/系统安全

摘要：上游服务和下游服务 在网络通信中，数据流的方向确实通常是由上游到下游，因此，下游服务接收请求并发送响应，而上游服务发送请求并接收响应。感谢您的指正，对于了解和描述数据流的方向非常重要，而上游服务通常是请求的发起方，下游服务通常是响应的接收方。 以nginx为例说一下 浏览器发去某个域名，到达DNS解 阅读全文

摘要：概念和作用 阿里云原生网关MSE上的插件，都是采集WebAssembly来执行的，你可以通过js,go来开发wasm文件，放到WebAssembly去执行。 WebAssembly（简称Wasm）是一种用于浏览器和服务器端的低级虚拟机，它的作用在生产中具有广泛的应用： 高性能计算：WebAssemb 阅读全文

摘要：安全配置Security Defenses 通过对Security Defenses的配置 ，可以对http头添加相应的安全配置 ，如CSP, X-Frame-Options, X-Content-Type-Option等 1 X-Frame-Options 推荐使用CSP，不建议使用X-Frame 阅读全文

摘要：X-Frame-Options 是一个HTTP响应头，用于控制网页是否可以嵌套在 <frame>, <iframe>, <embed> 或者 <applet> 中。通过设置 X-Frame-Options 头部，网站管理员可以防止网页被嵌套到其他网站的框架中，从而有效防范点击劫持等安全风险。下面是关 阅读全文

摘要：了解阿里云上NAT网关的出口IP和负载均衡SLB在用户访问服务时的关系，确实很重要。由于搜索结果中的相关信息较少，我会结合自己的知识，用一个简单的流程图来展示它们之间的协作关系，然后为你解释各个环节。 flowchart TD A[用户访问请求] --> B[公网入口<br>SLB实例<br>虚拟I 阅读全文

摘要：子网掩码基础知识 子网掩码由连续的1和连续的0组成，1表示网络位，0表示主机位。 1. 基础概念 IPv4地址：由32位二进制组成，通常表示为4个十进制数（如192.168.1.0）。 子网掩码：用于划分网络和主机部分。例如，255.255.255.0（即/24）表示前24位为网络号，后8位为主机号 阅读全文