工程实践 - 叶斌兵

通过在导航与加载阶段清理window.name并限制使用范围，防止跨站泄露与隐私滥用，保障页面上下文安全。

工程实践 2026年02月13日 0 点赞 0 评论 15 浏览

系统梳理 802.11ax/6E/7 的关键参数、场景差异与选购要点，并附可复现实测方法。

工程实践 2026年02月13日 0 点赞 0 评论 23 浏览

系统梳理 Wi‑Fi 7（802.11be）的核心特性与工程注意事项，涵盖 320MHz、4K‑QAM、Multi‑Link Operation 等对吞吐与时延的影响。

文档与规范 2026年02月13日 0 点赞 0 评论 18 浏览

构建可复用的 Worker Pool 执行并发计算任务，支持排队、限流与取消，提升稳定性与吞吐，并给出经验证的性能与交互指标。

工程实践 2026年02月13日 0 点赞 0 评论 18 浏览

通过CSP的worker-src限制Worker脚本来源与同源策略，统一白名单加载与入口校验，降低跨站执行与资源泄露风险。

安全 2026年02月13日 0 点赞 0 评论 18 浏览

"说明 `X-Content-Type-Options: nosniff` 的作用，阻止浏览器对脚本/样式等进行类型嗅探，要求正确的 `Content-Type`，并提供部署与验证建议。"

安全 2026年02月13日 0 点赞 0 评论 17 浏览

"通过禁用DTD与外部实体、受控解析与白名单字段，构建可验证的XXE防护与安全解析基线。"

安全 2026年02月13日 0 点赞 0 评论 12 浏览

通过禁用DOCTYPE与外部实体、输入过滤与解析器安全配置，系统性阻断XXE导致的数据泄露与命令执行风险。

安全 2026年02月13日 0 点赞 0 评论 16 浏览

通过跨站隔离（COOP/COEP）、Referer策略与私有缓存治理，降低XS-Leaks类攻击面并保护用户隐私。

工程实践 2026年02月13日 0 点赞 0 评论 10 浏览

$XSSI防护与JSON响应前缀治理（JSON Prefix/)]}',\n）最佳实践$

通过在JSON响应前添加标准前缀并统一设置Content-Type与nosniff，阻断脚本标签直接加载JSON导致的跨站脚本包含攻击。

工程实践 2026年02月13日 0 点赞 0 评论 12 浏览

工程实践

首页

软件

工程实践