Network Policy API 版本对照表 网络策略 Namespace 隔离 Pod 隔离 简单示例 使用场景 禁止访问指定服务 只允许指定 Pod 访问服务 禁止 namespace 中所有 Pod 之间的相互访问 禁止其他 namespace 访问服务 只允许指定 namespace 访问服务 允许外网访问服务 参考文档 ...

保密 保密的强度 客户端加密 密码存储和验证 保密 保密（Confidentiality） 系统如何保证敏感数据无法被包括系统管理员在内的内外部人员所窃取、滥用？ 保密是加密和解密的统称，是指以某种特殊的算法改变原有的信息数据，使得未授权的用户即使获得了已加密的信息，但因不知解密的方法，或者知晓解密的算法但缺少解密所需的必要信息，仍然无法了解...

HTTP 的特性 HTTP 报文 请求报文 POST 提交数据的方式 响应报文 条件 GET 持久连接 Transfer-Encoding HTTP Pipelining（HTTP 管线化） 会话跟踪 跨站攻击 参考资料 HTTP 的特性 HTTP 协议构建于 TCP/IP 协议之上，是一个应用层协议，默认端口号是 80 HT...

HTTP的特性 HTTP报文 请求报文 POST 提交数据的方式 响应报文 条件 GET 持久连接 Transfer-Encoding HTTP Pipelining（HTTP 管线化） 会话跟踪 跨站攻击 参考资料 HTTP的特性 HTTP构建于TCP/IP协议之上，默认端口号是80 HTTP是无连接无状态 的 HTT...

Django 3.2.4 版本发行说明 CVE-2021-33203：通过 admindocs 进行潜在的目录遍历 CVE-2021-33571：由于验证器接受 IPv4 地址中的前导零，可能会出现不确定的 SSRF、RFI 和 LFI 攻击 漏洞修复 Django 3.2.4 版本发行说明 2021 年 6 月 2 日 Django 3.2...

Django 1.5.3 版本发行说明 ssi 模板标签中的目录遍历漏洞 应对 django.contrib.sessions 中的远程代码执行漏洞。 Django 1.5.3 版本发行说明 2013 年 9 月 10 日 这是 Django 1.5.3，是 Django 1.5 系列的第三个发布版本。它解决了一个安全问题，并包含一个可选...

安全 高层架构 Istio 身份 公钥基础设施 (PKI) 认证 双向 TLS 认证 宽容模式 安全命名 认证架构 认证策略 策略存储 Selector 字段 Peer authentication Request authentication Principals 更新认证策略 授权 授权架构 隐式启用 授权策略 策略目标...

安全 高层架构 Istio 身份 公钥基础设施 (PKI) 认证 双向 TLS 认证 宽容模式 安全命名 认证架构 认证策略 策略存储 Selector 字段 Peer authentication Request authentication Principals 更新认证策略 授权 授权架构 隐式启用 授权策略 策略目标...

安全 高层架构 Istio 身份 公钥基础设施 (PKI) 认证 双向 TLS 认证 宽容模式 安全命名 认证架构 认证策略 策略存储 Selector 字段 Peer authentication Request authentication Principals 更新认证策略 授权 授权架构 隐式启用 授权策略 策略目标...

使用外部 HTTPS 代理 开始之前 部署 HTTPS 代理 配置流量到外部 HTTPS 代理 理解原理 清理 相关内容 使用外部 HTTPS 代理 配置 Egress Gateway 示例展示如何通过名为 Egress Gateway 的 Istio 组件将流量从网格引导到外部服务。但是，有些情况下需要一个外部的传统（非 Istio）...