# 分类：web-security

> 该分类下的文章按时间倒序排列，便于按主题继续深挖。

## 页面摘要
- 路径: /categories/web-security/
- 当前页: 1 / 1
- 文章总数: 3
- 当前页文章数: 3

## 快速导航
- [首页](/)
- [分类索引](/categories/)
- [归档索引](/archive/)

## 本页文章
### [构建HTTP Header/Directive实时解析与合规检查引擎](/posts/2026/01/19/http-header-directive-inspection-engine/)
- 日期: 2026-01-19T04:07:11+08:00
- 分类: [web-security](/categories/web-security/)
- 摘要: 深入探讨HTTP header/directive实时解析引擎的技术实现，涵盖RFC标准验证、安全头审计与自定义规则扩展的工程化方案。

### [实时爬虫检测与缓解系统设计：基于请求模式分析与IP信誉的动态防御](/posts/2026/01/17/real-time-scraper-detection-mitigation-system-design/)
- 日期: 2026-01-17T05:32:45+08:00
- 分类: [web-security](/categories/web-security/)
- 摘要: 针对现代AI爬虫使用botnet攻击的特点，设计基于多维度请求分析、动态IP信誉库与智能速率限制的实时检测与缓解系统。

### [设计可疑URL短链服务的技术实现：字符混淆、域名策略与心理博弈](/posts/2026/01/15/suspicious-url-shortener-design-technical-implementation-character-obfuscation-domain-strategy-psychological-game/)
- 日期: 2026-01-15T11:46:45+08:00
- 分类: [web-security](/categories/web-security/)
- 摘要: 深入探讨如何设计一个让链接看起来尽可能可疑的URL短链服务，涵盖字符混淆算法、域名选择策略、重定向机制与用户心理博弈的技术实现细节。