Credential Management API:密码凭据存储与自动填充
使用 Credential Management API 管理密码凭据的获取与存储,改善登录体验并与自动填充集成,提供隐私与回退策略。
框架与平台
CORS跨域策略与预检优化实践
设计安全且高效的 CORS 策略,配置允许来源与凭证、优化预检缓存与响应头,并提供验证与监控方法,降低延迟并避免安全风险。
Cookie 前缀:__Host- 与 __Secure- 安全约束
使用 `__Host-` 与 `__Secure-` 前缀为 Cookie 施加额外约束,提升路径与协议安全性,降低被降级或跨子域覆盖的风险。
Cookie 前缀实践:__Host- 与 __Secure- 的使用与约束
解释 Cookie 前缀的安全约束与用途,给出在会话标识与跨子域隔离中的实践建议,并说明与 Secure/SameSite 的协作。
Cookie 前缀 __Host- 与 __Secure-:约束与最佳实践
说明 __Host-/__Secure- 前缀的语义与约束、示例与部署建议,提升 Cookie 的安全性与隔离性,避免跨站与子域滥用。
Cookie 分区化(CHIPS):第三方 Cookie 的安全替代
解释 Cookie 分区化(CHIPS)的原理与 `Partitioned` 属性的使用,帮助在第三方 Cookie 受限的环境下维持必要的嵌入场景能力并降低跨站跟踪。
Cookie Store API:Service Worker Cookie 读写与订阅
通过 Cookie Store 在主线程与 Service Worker 中读写并订阅变更事件,改善对会话与权限状态的管理,含安全与兼容建议。
Compression Streams API:gzip 与 deflate 压缩与解压
使用 CompressionStream/DecompressionStream 在浏览器端进行 gzip/deflate 压缩与解压,适配大文件与流式网络传输,含转换与背压建议。
CloudFront Functions 与 Lambda@Edge 场景对比与实践
对比 CloudFront Functions 与 Lambda@Edge 的适用场景与能力边界,提供示例与缓存策略建议。
Cloudflare Workers 边缘运行时实践(V8 隔离、KV 与 R2 限制)
基于 Cloudflare Workers 的边缘运行时,说明 V8 隔离模型、KV 与 R2 存储能力与限制,并提供验证与观测方法。
