工程实践
ReadableStream 分块 SHA-256 校验与续写 OPFS 实践
使用 ReadableStream 分块计算摘要并续写到 OPFS,保障中断恢复与数据完整性。
Resource Hints(preconnect、dns-prefetch)与数据加载优化实践
使用 Resource Hints 改善网络握手与域名解析时延,配合预加载策略优化数据与资源到达时间。
Service Worker skipWaiting 与 clients.claim 更新协作实践
在资源更新时使用 skipWaiting 与 clients.claim 提升更新可感知性与即时生效,并通过消息广播提示刷新。
Web会话与Cookie安全配置指南与最佳实践
"系统化梳理Web会话与Cookie安全配置的关键参数与实施要点,涵盖HttpOnly、Secure、SameSite、会话滚动与固定攻击防护,提供可落地的最佳实践。"
前端性能监测与 Long Tasks(PerformanceObserver、TBT/INP 关联)
使用 PerformanceObserver 捕获 Long Tasks,关联 TBT/INP 指标进行上报与治理,并提供可验证的实现方法。
前端表单安全与数据校验:输入净化、XSS/CSRF 防护与合规验证
构建生产级前端表单安全策略,覆盖输入净化与校验、XSS/CSRF 防护与令牌机制、可用性与误报控制,提供可验证的安全指标
秘密扫描与CI安全(Pre-commit/CI Hooks)落地指南
"结合本地pre-commit与CI流水线的秘密扫描与阻断、审计与凭证治理,构建端到端的泄露防护与合规闭环。"
第三方脚本与依赖风险治理(Subresource与外部资源)最佳实践
"以SRI与CSP为核心,通过允许名单、版本锁定与沙箱隔离,构建第三方脚本与外部资源的可验证安全治理方案。"
策略即代码 OPA 与 Rego 实践(2025)
策略即代码 OPA 与 Rego 实践(2025)策略即代码(PaC)将安全与合规策略版本化与自动化执行。一、模型与策略Rego 规则:以声明式规则表达访问与变更约束。策略包:按域组织策略,便于复用与治理。二、准入与执行准入策略:在 CI/CD 与集群准入阶段校验策略。执行路径:使用 OPA/OPA
