共找到 21 个提示词
API安全全链防护:认证与授权→速率限制→输入验证→输出编码→CORS策略→API Key管理→GraphQL特定安全(深度限制/查询复杂度)→Webhook安全→API版本废弃策略→安全Header
设计完整的认证鉴权系统:JWT vs Session选型→OAuth2.0/OIDC集成→RBAC/ABAC权限模型→SSO单点登录→MFA多因素认证→密码策略→会话管理→审计日志设计
设计并生成GraphQL API:Schema定义(Query/Mutation/Subscription)→Resolver实现→DataLoader解决N+1→认证与授权→错误处理→性能监控→与REST的比较说明
OAuth 2.0与OpenID Connect完整解析:四种授权模式(Auth Code/Client Credentials/Implicit/Password)→PKCE扩展→Token管理→ID Token vs Access Token→JWT验证→多身份提供商集成(Google/GitHub/Entra ID)→常见安全漏洞与防御
生成Laravel API项目:分层架构(Controller/Service/Repository)→Form Request验证→Eloquent ORM→Sanctum API认证→队列与Job→策略授权→API资源→测试
生成Rails API-only项目:Rails API模式配置→Active Record模型→Service Object→Serializer→JWT认证→RSpec测试→Sidekiq异步任务→CORS配置→Docker部署
对代码做安全审计:OWASP Top 10全覆盖→SQL注入/XSS/CSRF/SSRF/IDOR/路径遍历/反序列化→认证与授权缺陷→敏感数据泄露→依赖漏洞(CVE扫描)→修复方案代码
STRIDE威胁建模完整方法论:Spoofing→Tampering→Repudiation→Information Disclosure→Denial of Service→Elevation of Privilege。DFD数据流图→威胁识别→风险评估→缓解措施→安全需求文档
建议普通人每半年/每年做一次个人法律健康体检:检查所有合同的履约状态(租房合同/劳动合同/贷款合同/保险合同)→检查所有债权的时效(借条/欠条→有没有快过期的?)→检查所有法律文件是否有效(遗嘱是否需要更新/授权委托书是否过期)→检查个人征信报告→检查社保/公积金缴纳情况→检查名下是否有未知的公司/债务→检查婚姻财产状况变化→形成年度法律体检报告
内容创作者遭遇知识产权侵权的应对方案:你拥有哪些知识产权(著作权/商标权/专利权/商业秘密)→侵权行为的常见形式(搬运/洗稿/未授权使用图片/字体侵权/盗用商标)→证据固定(网页保全/公证/时间戳)→平台投诉下架(各平台的版权保护机制/原创保护功能)→发送律师函/警告函的模板和时机→行政投诉(版权局/市场监管局)→诉讼(赔偿计算→实际损失/侵权所得/法定赔偿50万以下)→著作权登记的流程和意义
普通人日常生活中最常见的法律风险盲区及预防建议:出借身份证/银行卡的风险(可能被用于开公司/贷款/洗钱→你担责)→帮人担保的风险(一般保证vs连带保证→签了你就可能替人还债)→不签劳动合同的风险→借条写不规范的风险→在社交媒体乱发内容的风险(诽谤/泄露隐私)→不保留证据的风险→轻信口头承诺的风险→不查征信的风险→不设遗嘱的风险→点击不明链接的风险
授权委托书的写法和使用场景:什么是授权委托书→什么时候需要(打官司委托律师/委托亲友代办事务/委托他人代理公司/代为处理行政事项)→一般授权vs特别授权的区别(一般授权→代理人可以参加诉讼但无权代为承认/放弃/变更诉讼请求/进行和解/提起反诉或上诉→特别授权→可以处分实体权利)→委托书的必备要素(委托人/受托人信息/委托事项/授权范围/期限/签名+指印+日期)→不同场景的委托书模板→委托书的撤销→授权不明的风险
租房合同陷阱识别和防范指南:签约前必须核实的三件事(房东身份/房产证/出租权)→10大常见陷阱条款(押金不退条款/单方涨租条款/维修费自理条款/转租绝对禁止/提前解约天价违约金/水电物业费模糊条款/到期自动续租条款/房屋损坏照价赔偿条款/房东随时收回条款/模糊的房屋状况描述)→每个陷阱的识别方法、后果分析和修改建议→签合同前必做的房屋检查清单(拍照+录像+列清单+双方签字确认)→合同附件(房屋交割单/家具家电清单/水电煤表数)→押金保护策略→和房东/中介的沟通留痕技巧
租房中介费纠纷的维权指南:中介费的法定规则(租赁中介费通常为一个月租金/由谁承担/什么情况下可以不给/什么时候必须给)→中介的违法行为(虚假房源/吃差价/一房二租/隐瞒房屋瑕疵/违规收取费用)→维权路径(向中介公司投诉→12315投诉→住建部门投诉中介→法院起诉)→中介跑了怎么办→和二房东/托管公司的纠纷(长租公寓暴雷后的维权)→住建部对中介违规的处理→签约前如何识别不良中介→如何选择正规中介
生成规范的货物销售合同,从卖方视角设计交付、验收、付款、所有权保留、风险转移等条款
二手房购买的产权调查全指南:买房前必查的产权信息(产权人/产权性质/共有情况/面积/用途/权利限制)→去哪里查(不动产登记中心查询/不动产登记信息查询系统/手机APP查询)→如何发现隐藏的问题(抵押/查封/预告登记/异议登记/居住权登记)→户口问题的核查(房子里有没有户口/原房主户口迁出时间/学区占用情况)→房屋历史调查——违建/漏水/邻里纠纷/凶宅→共有权人的问题(夫妻共同财产/隐名共有人的风险)→开发商/一手房产证的历史遗留问题→买方应该要求卖方提供什么文件→买前调查的时间安排
帮父母建立电信诈骗防火墙:常见电信诈骗类型拆解(冒充公检法:"洗钱/涉嫌犯罪/要你配合调查"→冒充客服:退款理赔需验资→冒充熟人:猜猜我是谁/在外出事急需用钱→中奖诈骗:先交手续费/个人所得税→投资理财:高收益稳赚不赔/虚拟货币/以房养老)→识别口诀(安全账户不存在/正规机构不索要密码验证码/公检法不会电话办案/陌生链接不点/要转账就是骗)→国家反诈中心APP安装和使用(来电预警/APP自查/身份核实/举报功能)→被骗后第一时间应对(黄金30分钟:立即拨打110→同时拨打银行客服冻结账户→保存诈骗记录截图→不要因为羞愧而沉默)
为服装鞋帽店策划直播与短视频内容:服装穿搭短视频脚本(一衣多穿/一周穿搭/换季指南)、直播间话术框架(开场/过款/逼单/转款)、试穿对比视频选题、小红书穿搭种草文案。把衣服'穿活'了给顾客看
挂车合规操作指南文案:开通条件→商品类目→资质要求→发布注意事项→口播脚本。帮带货号熟悉挂车规则
直播卖货全流程话术:开场留人→产品引入→痛点激发→卖点展示→价格铺垫→逼单成交→感谢送别。按产品类型适配不同话术风格(快消型/信任型/专业型)
联名跨界全策略:合作对象筛选、联名形式设计、IP授权谈判、联名产品开发、传播引爆节奏