背景与价值DNS预取可提升连接性能,但不当启用可能增加外联与隐私风险。需按白名单严格治理。统一规范默认禁用:`X-DNS-Prefetch-Control: off`。白名单启用:在受控页面与域上启用 `on` 并配合link标签。核心实现头设置type Res = { setHeader: (k: string, v: string) => void } function setDnsPrefetch(res: Res, on = false) { res.setHeader('X-DNS-Prefetch-Control', on ? 'on' : 'off') } 落地建议默认禁用预取;在首屏/关键入口对白名单域启用并审计效果。验证清单是否按场景设置 `on/off`;是否配合白名单link标签治理。
投稿
微信公众账号
微信扫一扫加关注
评论 返回
顶部
发表评论 取消回复