Envoy Gateway 0.4.0:扩展API以实现自定义 - Tetrate
2025/12/06
Envoy Gateway 0.4.0 扩展 API 实现自定义功能,包括自定义 Envoy 代理基础架构、多租户部署模式、自定义 Envoy xDS 引导程序以及扩展控制平面,提升灵活性和安全性,支持与外部负载均衡器集成和双向 TLS 管理。
威胁行为者利用Telegram API窃取凭证|Forcepoint
【API安全】
本文分析威胁行为者如何利用Telegram API实施凭证窃取攻击,通过钓鱼邮件和Cloudflare服务托管恶意页面,详细解析攻击技术如URL处理和表单提交机制,帮助用户理解威胁并采取防护措施。
2025/12/06
ComfyUI现已通过API节点支持GPT-Image-1(测试版)- Substack
【AI驱动】
ComfyUI通过原生API节点支持GPT-Image-1测试版,用户可直接在节点图中使用OpenAI图像生成模型,无需API密钥配置。该模型基于GPT-4o,支持多种图像尺寸、质量等级和高级编辑功能,如透明背景处理,并可与本地工作流结合提升创作效率。
2025/12/06
超越网关API(第二部分):如何扩展Envoy … – Tetrate
【API开发工具】
本文深入探讨了Envoy Gateway的扩展功能,包括通过EnvoyExtensionPolicy支持WebAssembly(Wasm)和外部进程扩展,以及使用EnvoyPatchPolicy应用任意配置补丁。这些机制允许用户自定义请求和响应处理逻辑,优化Kubernetes应用程序的流量管理,并提供了选择扩展类型的性能、功能和部署考量。
2025/12/06
使用 Azure 应用程序网关和 Azure 保护外部 API
【API安全】
本实验室通过Azure门户部署Azure API管理服务(APIM)和应用程序网关(App Gateway),实现网关路由模式以保护外部API。使用自签名证书、网络安全组(NSG)和Web应用程序防火墙(WAF)增强安全性,涵盖网络配置、自定义域设置和故障排除,帮助用户掌握Azure API管理与应用程序网关集成方法。
2025/12/06
Context7 MCP:适用于任意光标提示的最新文档 | Upstash博客
【AI驱动】
Context7 MCP 是 Upstash 推出的重大更新,通过模型上下文协议(MCP)集成到 Cursor、Windsurf 等 LLM 客户端,提供最新文档支持以防止 LLM 生成错误或过时代码。它自动检测库或框架,提取官方文档并注入 LLM 上下文,确保代码准确性,适用于快速迭代的库如 Next.js 和 React Query。
2025/12/06
使用Rust的poem_openapi构建后端API | 作者:Mitch Edwards
【API开发】
本文分享了使用Rust的poem_openapi框架构建后端API的经验,重点介绍了其基于Tokio的高性能异步处理能力、良好的编译时间以及易于集成AWS SDK的特点,适合需要高性能和云服务集成的项目。
2025/12/06
深入解析API请求:安全性、优化与专业级扩展
【API安全】
本指南深入解析API请求的核心原理,涵盖HTTP方法、身份验证机制和安全最佳实践,帮助开发人员优化API性能、防止安全漏洞并实现专业级扩展,确保构建高效、稳健的应用程序。
2025/12/06
Istio 1.20 的新特性:Gateway API、外部端点等 – Tetrate
【API开发工具】
Istio 1.20 引入了 Gateway API 的通用可用性支持,提供与 Kubernetes 一致的流量管理,并增强外部名称服务处理,如 ExternalName 和 ServiceEntry 的改进,提升服务发现和 DNS 能力。此外,新版本包括一致的 Envoy 过滤器排序、网络 WasmPlugin 扩展、TCP 元数据交换增强、流量镜像到多个目标、可插拔根证书轮换、Sidecar 容器中的 StartupProbe 以及 OpenShift 安装简化,显著优化服务网格的操作效率、安全性和可定制性。
2025/12/06
使用Rhai和Actix Web在Rust中构建REST API
【API开发】
本文详细介绍了如何在Rust中嵌入Rhai脚本语言,并结合Actix Web框架构建高性能RESTful API。通过具体示例展示了Rhai的动态类型和内存安全优势,以及Actix Web的动态路由功能,帮助开发者轻松实现复杂逻辑的嵌入和API开发。
2025/12/06
带娃不费妈!AI三步把孩子的奇思妙想变成专属冒险故事
【AI提示词模板】
苦恼如何回应孩子天马行空的问题?本教程教你用三个AI工具,三步完成从兴趣引导、角色生成到互动深化的全流程,把孩子的每一句“为什么”都变成精彩的个性化故事
2025/12/06
如何使用 PostgREST 和 Apache APISIX 构建高效、安全的 RESTful API 解决方案
【API开发】
方案初试 该解决方案主要使用的是 PostgreSQL 数据库,PostgreSQL 是一个开源 SQL 数据库。同时我们没有编写 REST API,而是使用了 PostgREST 组件。 PostgREST 是一个独立的 W...
2025/12/06
什么是SQL注入?理解、风险与防范技巧
【API术语解释】
SQL 注入对安全构成风险,可能导致数据泄露和系统受损。要减轻这种威胁,必须遵循编码规范,有效验证输入,并安全地管理数据库。
2025/12/06
Excel中,创建一个公式来调用ChatGPT API并返回结果
【API安全】
在Office 365的Excel中,虽然有了Copilot,目前我们还无法使用。不过可以用自定义Formula来调用ChatGPT来实现。本文是演示使用VBA创建一个自定义函数 AI()调用OpenAI API,并返回API的响应。 ...
2025/12/06
告别Mock服务: 用Chrome DevTools模拟API数据
【API设计】
前后端联调的时候,你是不是等着后端把[ API ]( 或者,为了赶进度等不及后端的接口,自己在代码里先用定时器和 `Promise` 模拟后端返回的数据? 又或者,你在项目中或者本地有一个 Mock 服务器,用它先来定义一些假的接口数据...
2025/12/06
如何获取DeepL API Key 密钥(分步指南)
【学习各类API】
Deepl 提供了领先的翻译API,可以轻松集成到各种应用程序中,帮助开发者实现自动化的多语言支持。本文将指导你如何获取 DeepLAPI密钥,并进行初步的可用性测试,同时探讨在使用过程中需要考虑的其他关键因素。
2025/12/06
热门话题
