安全（Safety） 参考 安全（Safety） 本章不讲解任何语言知识点，而是对 Rust 安全理念的一些总结性说明。 安全，本身是一个相当大的话题。安全性，本身也需要一个局部性的定义。 Rust 的定义中，凡是 可能 会导致程序内存使用出错的特性，都被认为是 不安全的（unsafe） 。反之，则是 安全的（safe） 。 基于这种定义，...

安全 商户API证书 商户API私钥 获取平台证书 解析平台证书 获取 RSA Public Key 安全 关于API v3 为了在保证支付安全的前提下，带给商户简单、一致且易用的开发体验，我们推出了全新的微信支付API v3。 相较于之前的微信支付API，主要区别是： 遵循统一的REST的设计风格 使用JSON作为数据交互的格式，...

安全 Kubernetes 安全机制 控制平面保护 Secret 工具负载保护 审计 云提供商安全 策略 接下来 安全 确保云原生工作负载安全的一组概念。 Kubernetes 文档的这一部分内容的旨在引导你学习如何更安全地运行工作负载， 以及维护 Kubernetes 集群的基本安全性。 Kubernetes 基于云原生架构，并借...

安全 前言 一般准则 安全是所有人的共同责任 隔离不受信任的内容 清单：安全建议 1. 只加载安全的内容 为什么？ 怎么做？ 2. 不要为远程内容启用 Node.js 集成 为什么？ 怎么做？ 3. 上下文隔离 4. 启用进程沙盒化 5. 处理来自远程内容的会话许可的请求 为什么？ 怎么做？ 6. 不要禁用 webSecurit...

安全 安全 本节介绍了加强 K3s 集群安全性的方法，包括 2 个部分。本指南假设 K3s 与嵌入式 etcd 一起运行。 以下文档适用于 CIS Kubernetes Benchmark v1.23。 强化指南 CIS Benchmark 自我评估指南

安全 安全策略示例 加固 Docker 容器镜像 安全 帮助您管理正在运行的网格的安全性方面。 安全策略示例 展示使用 Istio 安全策略的通用示例。 加固 Docker 容器镜像 使用加固的容器镜像来减小 Istio 的攻击面。

安全 认证 证书管理 授权 TLS 配置 安全 演示如何保护网格。 认证 管控网格服务间的双向 TLS 和终端用户的身份认证。 证书管理 管理 Istio 的证书。 授权 展示如何控制到 Istio 服务的访问。 TLS 配置 在 Istio 中配置 TLS。

安全 CVE-2023-31039漏洞修复 安全 关于安全 Apache Software Foundation 在消除其软件项目中的安全问题方面采取了严格的立场。Apache bRPC 也十分关注与其特性和功能相关的安全问题。 如果您对 bRPC 的安全性感到担忧，或者您发现了漏洞或潜在的威胁，请不要犹豫与 Apache 安全团队 联系，发送...

查询条件 内联条件 SQL 注入方法 GORM 使用 database/sql 的参数占位符来构造 SQL 语句，这可以自动转义参数，避免 SQL 注入数据 注意 Logger 打印的 SQL 并不像最终执行的 SQL 那样已经转义，复制和运行这些 SQL 时应当注意。 查询条件 用户的输入只能作为参数，例如： userInput ...

安全 高层架构 Istio 身份 身份和证书管理 认证 双向 TLS 认证 宽容模式 安全命名 认证架构 认证策略 策略存储 Selector 字段 对等认证 请求认证 Principal 更新认证策略 授权 授权架构 隐式启用 授权策略 策略目标 值匹配 排除匹配 allow-nothing 、deny-all 和...