Introduction to Cloudflare Workers for Web Apps – Master.dev Blog

How we found a bug in the hyper HTTP library

Nhóm Cloudflare Images phát hiện lỗi điều kiện chạy (race condition) trong thư viện hyper HTTP (phiên bản 0.14–1.8) khi chuyển đổi sang sử dụng Unix sockets, khiến dữ liệu ảnh lớn bị cắt xén ngẫu nhiên do vòng lặp xử lý không chờ Poll::Pending từ poll_flush. Lỗi chỉ xuất hiện trong môi trường sản xuất với tải cao, không thể tái hiện bằng curl hay thử nghiệm cục bộ. Nhóm đã khắc phục bằng cách bổ sung 4 dòng lệnh vào poll_shutdown để đảm bảo dữ liệu được ghi hết trước khi đóng kết nối.

Lập trình viên cần đọc bài này để hiểu cách một lỗi race condition trong thư viện HTTP phổ biến (hyper) có thể gây ra vấn đề nghiêm trọng trong ứng dụng thực tế, đặc biệt khi kết hợp với các điều kiện concurrency và giao thức socket, và cách team phát hiện, debug và fix bằng cách quan sát syscall thực tế.

The post-quantum EO is an important milestone. Now it’s time to get to work

Sắc lệnh hành pháp 14409 của Mỹ yêu cầu các cơ quan liên bang và nhà thầu phải chuyển sang mã hóa hậu lượng tử (PQC) vào năm 2030 và xác thực hậu lượng tử vào năm 2031, nhằm ngăn chặn các cuộc tấn công "thu thập giờ đây giải mã sau". Cloudflare khuyến nghị cần làm rõ tiêu chuẩn "chuyển đổi", ưu tiên khả năng thích ứng mật mã (crypto agility) và thúc đẩy sự thống nhất toàn cầu về thuật toán NIST để tránh phân mảnh.

Lập trình viên nên đọc bài này để hiểu cách chuyển đổi sang các giải pháp mã hóa chống lượng tử (post-quantum) không chỉ là một yêu cầu pháp lý mà là một chiến lược bảo mật cấp hệ thống, giúp bảo vệ ứng dụng của bạn trước các mối đe dọa tương lai từ máy tính lượng tử trong thời gian ngắn nhất.

Cloudflare R2: object storage without egress fees

Cloudflare R2 is S3-compatible object storage with no egress fees, making it cost-effective for serving files at scale. This guide covers how to use R2 from a Cloudflare Worker: creating a bucket via Wrangler, storing binary uploads with a key, reading objects back as streams, setting content-type metadata, listing objects by prefix, and deleting them. It also notes the option to attach a custom domain for direct public serving without a Worker.

Cloudflare D1: a SQL database for your Workers

A practical guide to using Cloudflare D1, a SQLite-based SQL database for Cloudflare Workers. Covers creating a database with Wrangler, configuring bindings in wrangler.jsonc, managing schema changes with migrations, and querying data from a Worker using prepare/bind/all/run/first/batch APIs. Also explains when to use D1 versus R2 or KV.

Cloudflare Ships Agent Skills for Zero Trust Deployment and Migration

Cloudflare released the Cloudflare One stack, an open-source library of agent skills that enables AI agents to plan, deploy, manage, and migrate Zero Trust environments. The library ships as two lightweight files: one for product guidance and one for vendor-to-vendor migration, with explicit logic for migrating from Zscaler and Palo Alto Networks. The migration logic is the same used in Cloudflare's Descaler and Deskope programs, which have moved enterprise customers in hours rather than months. When paired with the Cloudflare MCP server, agents can query live account configurations and make changes through curated workflows. The stack uses a review-before-apply pattern so practitioners approve changes before they are committed.

Routing for serverless servers with Pingora, Envoy, and Spanner

Modal giới thiệu Servers, giải pháp phục vụ HTTP siêu thấp độ trễ (5–7ms) bằng reverse proxy kết hợp AWS NLB (L4), Envoy (TLS termination, HTTP/2 normalization) và fprs (proxy Rust dựa trên Pingora của Cloudflare) cho routing domain và load balancing. Hệ thống sử dụng Google Spanner (qua change streams) để quản lý cấu hình, cache in-memory, hỗ trợ autoscaling, xác thực proxy, mirroring traffic cho A/B testing và continual learning.

Lập trình viên xây dựng hệ thống API hoặc dịch vụ cloud cần hiểu cách tối ưu hóa routing và proxy tại quy mô serverless để giảm thiểu chi phí và latency trong ứng dụng AI/ML, đặc biệt khi phải xử lý hàng triệu yêu cầu mỗi giây.

Cloudflare Queues: run work in the background

Cloudflare Queues enable background task processing in Cloudflare Workers by decoupling slow or unreliable work from the user-facing request. A producer sends messages to a queue and returns immediately, while a consumer handler processes them asynchronously in batches. Key features covered include configuration via wrangler.jsonc, batching with max_batch_size and max_batch_timeout, per-message ack/retry semantics, configurable max_retries, and dead letter queues for inspecting permanently failed messages.