JWT 雙票體系加固復盤:從無狀態刷新到 Redis 可撤銷會話
一次 JWT AT/RT 架構安全加固復盤:將 Redis 預留能力視為已落地,實現 RT 輪換、重放檢測與會話可撤銷。
Gin
記一次 HTTPS 升級引發的 403 排查:從安全中介軟體到容器隔離機制的深度復盤
一次 HTTPS 協議升級後穩定復現 403 的排障復盤,最終定位為 CSRF 白名單遺漏與 Podman Rootless 映像隔離的疊加問題。
一次 JWT AT/RT 架構安全加固復盤:將 Redis 預留能力視為已落地,實現 RT 輪換、重放檢測與會話可撤銷。
一次 HTTPS 協議升級後穩定復現 403 的排障復盤,最終定位為 CSRF 白名單遺漏與 Podman Rootless 映像隔離的疊加問題。