工程实践
ETag 与 If-Match 条件写入一致性实践
`title: ETag 与 If-Match 条件写入一致性实践``categories: Web 开发/前端/数据管理``keywords: ETag,If-Match,条件写入,一致性,并发``description: 通过 ETag 与 If-Match 条件写入保障并发更新的一致性,结合前
IndexedDB 游标分页与 KeyRange 查询实践
通过游标与 IDBKeyRange 实现分页与范围查询,提供能力检测与端到端代码示例。
Service Worker Background Sync 与离线队列实践
"解析 Background Sync 与 Periodic Sync API 的工作机制,构建离线任务队列与稳定网络触发的同步策略,并验证在真实场景中的可靠性与资源占用。"
WebRTC DataChannel 大文件传输与断点续传实践
"围绕 RTCDataChannel 的点对点数据通道,演示二进制分块传输与断点续传策略,说明消息大小限制与缓冲阈值,构建高可靠的跨端文件传输链路。"
BREACH压缩攻击防护与响应填充治理(禁压缩/随机填充/掩码)最佳实践
通过对敏感响应禁用压缩、引入随机填充与令牌掩码,降低BREACH类压缩侧信道攻击风险并保障数据安全。
CI/CD 基础:从入门到实践
本文旨在为 CI/CD 初学者提供一份全面而系统的入门指南,从 CI/CD 基础概念、持续集成、持续交付与持续部署的原理到常用工具链(如 Jenkins, GitLab CI, GitHub Actions)的介绍,并通过实践案例帮助读者快速掌握 CI/CD 的基本原理与应用。
HTTP/3 与 QUIC 前端实践:连接迁移、0-RTT 与性能验证
面向前端的 HTTP/3/QUIC 实践指南,从连接迁移与 0-RTT 到性能采集与验证,提供可操作的优化思路与指标对齐方法
HTTP消息签名:IETF HTTP Message Signatures与API安全
基于 IETF HTTP Message Signatures 为请求/响应建立可验证签名,实现端到端完整性与防重放治理。
iframe sandbox 与 allow:权限边界与安全治理
配置 `sandbox` 与 `allow` 属性为 iframe 设置严格的权限边界,仅开放必要能力,降低嵌入内容的安全风险。
