Tarsier LabsTarsier Labs
Zurück zu den Kategorien
📂

Sicherheitsschutz

XSS, JWT, ReCaptcha, Sensitive Word Filtering, AI Moderation, KYC

0 Artikel

Next.js Admin Middleware: JWT-Routenwächter in der Cloudflare Workers Edge Runtime

Next.js Admin Middleware: JWT-Routenwächter in der Cloudflare Workers Edge Runtime

42
Sicherheitsschutz
NestJS Sensitive Word Filter: AC Automaton Pipe Implementierung und Leistungsoptimierung

NestJS Sensitive Word Filter: AC Automaton Pipe Implementierung und Leistungsoptimierung

Die Kommentarinhalte des Blog-Systems nutzen den AC-Automaten-Algorithmus zur Erkennung sensibler Wörter und sind transparent als NestJS Pipe integriert. Behandelt werden eine dreistufige Strategie für sensible Wörter, eine Erkennungsleistung von < 1ms bei 100.000 Wörtern, ein Redis Hot-Reload-Mechanismus und ein mehrschichtiges Sicherheitsdesign.

00
Sicherheitsschutz
NestJS reCAPTCHA v3 Integration in der Praxis: Unmerkliche Mensch-Maschine-Überprüfung, Skript-Bots von Grund auf abfangen

NestJS reCAPTCHA v3 Integration in der Praxis: Unmerkliche Mensch-Maschine-Überprüfung, Skript-Bots von Grund auf abfangen

Die Kommentarschnittstelle des Blog-Systems ist Angriffen von Skript-Bots ausgesetzt. Durch die Integration von Google reCAPTCHA v3 wird eine unmerkliche Mensch-Maschine-Überprüfung realisiert. Die vollständige Implementierung umfasst den RecaptchaService, eine vierstufige Bewertungsstrategie, die Guard-Integration und die Token-Erfassung auf der Frontend-Seite.

02
Sicherheitsschutz
NestJS Like-Deduplizierung: Fingerabdruck + Redis Guard-Muster mit verteilter Sperre

NestJS Like-Deduplizierung: Fingerabdruck + Redis Guard-Muster mit verteilter Sperre

Der Like-Endpunkt des Blog-Systems implementiert einen Anti-Spam-Mechanismus mittels Fingerabdruck + Redis Guard-Muster. Dies umfasst die Fingerabdruck-Formel (MD5-Hash), atomare SET NX-Operationen, eine 24-Stunden-Ablaufstrategie und eine elegante Degradierungslösung bei Redis-Ausfall.

00
Sicherheitsschutz
NestJS JWT + RBAC Berechtigungssystem in der Praxis: Von offenen Schnittstellen zur feingranularen Zugriffskontrolle

NestJS JWT + RBAC Berechtigungssystem in der Praxis: Von offenen Schnittstellen zur feingranularen Zugriffskontrolle

Die Verwaltungsschnittstellen des Blog-Systems entwickeln sich schrittweise von einem vollständig offenen Zustand zu einem zweistufigen Schutzsystem mit JWT-Authentifizierung und RBAC-Berechtigungen, einschließlich der vollständigen Implementierung von AdminJwtAuthGuard, PermissionsGuard, @RequirePermission-Dekorator und RolePermissions-Konfiguration.

00
Sicherheitsschutz
NestJS Geräte-Fingerabdruck-Risikomanagementsystem: Redis-Blacklist, Multi-Account-Erkennung und 24h-Auszahlungs-Cool-Down

NestJS Geräte-Fingerabdruck-Risikomanagementsystem: Redis-Blacklist, Multi-Account-Erkennung und 24h-Auszahlungs-Cool-Down

Eine detaillierte Analyse eines produktionsreifen NestJS-Gerätesicherheitsdienstes, der eine vollständige Implementierung der Redis-Doppel-Cache-Strategie, Multi-Account-Erkennung, automatische Sperrung und Auszahlungs-Cool-Down abdeckt.

00
Sicherheitsschutz
Vollständiges KYC-Identitätsverifikationssystem: AWS Rekognition Face Liveness + NestJS Backend + Admin-Überprüfung

Vollständiges KYC-Identitätsverifikationssystem: AWS Rekognition Face Liveness + NestJS Backend + Admin-Überprüfung

00
Sicherheitsschutz
KI-Kommentarmoderation: Automatische Inhaltsfilterung mit Gemini 2.0 Flash zum Nulltarif

KI-Kommentarmoderation: Automatische Inhaltsfilterung mit Gemini 2.0 Flash zum Nulltarif

Das Blog-System integriert Google Gemini 2.0 Flash (dauerhaft kostenlos) für die automatische KI-Kommentarmoderation. Es umfasst ein dreistufiges Prüfsystem, asynchrone BullMQ-Warteschlangenverarbeitung, automatisches Antwort-Prompt-Design und nicht-blockierende Architekturgestaltungspunkte.

00
Sicherheitsschutz