CSS @supports:特性查询与渐进增强
使用 @supports 进行特性存在性查询,选择性启用新能力并提供回退,实现渐进增强与稳定兼容。
架构与中间件
"CSP 报告与 Reporting API:report-uri 与 report-to 的演进"
"梳理 CSP 的报告模式与两种上报机制的差异,解释 Report-Only 的试运行方式与 JSON 报文结构,并提供部署建议与参考链接。"
CQRS 与事件溯源落地指南(2025)
CQRS 与事件溯源落地指南(2025)CQRS 将写入与读取分离,事件溯源保留变化历史,提升可维护性与可审计性。一、模型与边界写模型:聚焦业务不变量与事务边界。读模型:针对查询优化的反规范化视图。二、事件存储与回放存储:事件表或日志记录状态变化与元数据。回放:用于重建读模型或审计追溯。三、一致性与
CORS 策略与跨域治理(2025)
CORS 策略与跨域治理(2025)CORS 通过响应头控制跨域资源共享,需要精细化允许范围与方法。一、策略与头部核心头:`Access-Control-Allow-Origin`/`Methods`/`Headers`/`Credentials`。允许列表:仅允许受控来源与方法与头部组合。二、预检
CORS 最佳实践:预检缓存与凭证请求
梳理 CORS 的关键响应头与服务器配置,说明如何通过预检缓存与凭证策略提升性能与安全,并避免常见误配置。
CORS 与 Cookie 策略(SameSite、Secure、HttpOnly、跨域预检)
系统梳理 CORS 响应头与 Cookie 策略,明确 SameSite/Secure/HttpOnly 的要求与跨域预检流程,并提供验证方法与注意事项。
"CORP:Cross-Origin Resource Policy 的嵌入控制与隔离"
"说明 CORP 响应头的三种策略(same-origin/same-site/cross-origin),如何控制跨源资源嵌入与协作 COEP,实现更强的隔离与安全治理,并提供示例与验证。"
CORP跨源资源策略与嵌入治理
配置 CORP 控制资源的跨源嵌入行为,配合 COEP/COOP 实现隔离与安全,降低隐私与攻击面风险。
"CORP 资源策略:Cross-Origin-Resource-Policy 的防护与取舍"
"介绍 CORP 响应头的工作原理与适用场景,说明其对跨源资源加载与 XSSI/推测侧信道的防护作用,并给出配置建议与注意事项。"
