Brotli/Zstd 压缩与内容协商(Accept-Encoding、阈值与验证)
启用Brotli或Zstd并基于Accept-Encoding进行内容协商,设置压缩阈值与类型白名单,验证体积与延迟改善。
编程技术
Content Security Policy(CSP)实战:脚本隔离、资源白名单与违规上报
以生产可用的方式部署 CSP,覆盖脚本隔离、资源白名单配置、nonce/hash 策略与违规上报,实现高强度前端安全防护
Deno 工作区与 Monorepo:npm/JSR 混合仓库实战
介绍 Deno 的工作区与 monorepo 支持,说明 npm/JSR 混合仓库的依赖与发布流程,并给出性能与协作建议,附中文博客验证。
IndexedDB 版本升级与迁移:onupgradeneeded 的模式与实践
总结 IndexedDB 的版本升级与模式(upsert/迁移脚本/幂等),解释 onupgradeneeded 回调中的对象仓库与索引变更、数据迁移与容错,并给出工程建议与参考。
Network Information API:带宽类型与自适应加载
说明网络信息的读取与变更事件,根据带宽类型与用户省流偏好调整资源加载策略,并给出示例与验证。
KMS包裹加密Envelope Encryption与密钥策略实践
使用 KMS 的包裹加密模式,以主密钥包裹数据密钥实现高效加密,设计访问策略与轮换审计,并提供集成与验证方法。
Origin-Agent-Cluster隔离治理最佳实践
通过启用Origin-Agent-Cluster以隔离站点上下文,减少跨文档共享导致的侧信道与内存攻击面,并与COOP/COEP协同治理。
OCI容器镜像供应链治理(SBOM-签名-拉取策略)最佳实践
通过镜像签名与 SBOM 绑定、拉取策略与来源白名单,保障镜像供应链的可追溯与完整性。
"Polyfill 与 Ponyfill:特性检测与渐进增强策略"
"阐述 Polyfill 与 Ponyfill 的区别与适用场景,结合特性检测与渐进增强策略,给出工程落地建议与参考。"
AI 安全与评估体系(2025)
构建面向 AI 系统的安全与评估框架,覆盖幻觉控制、数据泄露防护、红队测试与持续审计,提升整体稳健性。
ETag 强弱校验与 304:内容哈希、范围请求与陷阱
解释强/弱 ETag 的差异、与 304/If-None-Match 的协作、范围请求的影响,以及错误实现导致的更新丢失陷阱。
API 限流与请求签名(HMAC、时间窗与防重放)
结合令牌桶/漏桶限流与HMAC请求签名, 通过时间窗与Nonce复用检测实现防重放与审计, 并提供服务端/客户端实现与验证流程。
App History API:导航监听与路由管理
使用 App History 与 Navigation API 监听与拦截导航事件,统一管理应用路由与过渡逻辑,并给出可恢复与度量建议。
MIME嗅探与Content-Type防护
通过正确的 `Content-Type` 与 `X-Content-Type-Options: nosniff` 防止浏览器误判资源类型导致的安全风险。
PostgreSQL 备份与恢复:pg_dump、pg_restore 与 PITR
使用 pg_dump/pg_restore 进行逻辑备份与恢复,并介绍基于 WAL 的时间点恢复(PITR)流程。
