Cookie 前缀实践:__Host- 与 __Secure- 的使用与约束
解释 Cookie 前缀的安全约束与用途,给出在会话标识与跨子域隔离中的实践建议,并说明与 Secure/SameSite 的协作。
编程技术
Cross-Origin Opener Policy(COOP):窗口隔离与安全边界
通过 COOP 限制窗口关系以实现跨源隔离,提升安全与稳定性,并为 SharedArrayBuffer 等能力提供前置条件。
CSP nonce/hash 管理与构建集成最佳实践
通过构建阶段生成nonce与hash并在服务端注入,结合脚本白名单与内联治理,实现可验证的CSP策略管理与落地。
Clear-Site-Data清理与风险处置(cookies/storage/cache)最佳实践
通过在风险处置或登出流程下发Clear-Site-Data头,统一清理cookies/storage/cache,降低残留数据导致的越权与隐私风险。
Badging API:PWA 应用角标与状态提示
介绍 Badging API 的应用角标设置与清理、与通知/后台任务协作、兼容与平台差异,并给出示例与参考。
Istio External Auth 与全局鉴权(Envoy ext_authz、OPA 与验证)
在Istio中通过Envoy ext_authz对接外部鉴权服务或OPA,实现入口与服务间统一鉴权,并提供策略与端到端验证方法。
Kafka 事务与端到端一致性(2025)
结合幂等生产与事务与 Outbox,构建 Kafka 的端到端一致性链路,实现 Exactly-once 语义与可回溯处理。
GraphQL Federation与Schema Stitching:跨服务聚合
比较 Federation 与 Stitching 的模型与能力,规范子图所有权与网关解析,构建可演进的跨服务 GraphQL 聚合层。
ImageCapture API:静态照片拍摄与相机参数
介绍 ImageCapture 的静态拍摄能力与相机参数读取/设置,结合 getUserMedia 构建拍照功能与能力适配,提供示例与兼容建议。
Brotli 与 Gzip 的压缩策略与落地
比较 Brotli 与 Gzip 的压缩效率与代价,结合静态/动态场景与 CDN 实践给出落地策略与可验证来源。
MediaStreamTrack applyConstraints:分辨率与帧率动态调整
使用 MediaStreamTrack 的 applyConstraints 在会话中动态调整分辨率与帧率,适配设备能力与网络条件,提升稳定性与能效。
CSS Houdini 与 Paint Worklet 实践:自定义绘制、性能与隔离
使用 CSS Houdini 的 Paint Worklet 构建可扩展的自定义绘制能力,兼顾性能与隔离,提供生产就绪示例与可验证指标
CSS aspect-ratio:稳定布局与媒体占位
介绍 `aspect-ratio` 的语法与应用,在图片/视频/卡片等场景提前保留尺寸占位,减少布局抖动(CLS),并与响应式策略协作。
CSS accent-color:原生控件主题化与无障碍
使用 accent-color 为复选框、单选、进度等原生控件赋予主题色,同时确保对比度与易用性,并提供兼容与降级方案。
