React 20 Server Components 详解
React 20 正式版带来了稳定的 Server Components 支持,改变前端开发范式。
前端开发
Fetch Metadata 请求头实践:防跨站请求伪造与滥用
说明 Fetch Metadata 的请求头含义与服务器端防护策略,用最小代价识别跨站与非同源请求,降低 CSRF 与投毒风险。
FedCM 登录实战:隐私保护的第三方账号接入
介绍 FedCM 的架构与浏览器交互流程,替代第三方 Cookie 的登录接入方式,指导网站与身份提供方在隐私保护下实现账号联登。
CSS Nesting 与选择器策略:简化层级与可维护性
介绍原生 CSS 嵌套的语法与注意事项,结合 :is/:where 的特异性策略,降低选择器复杂度并提升样式可维护性。
CSS Anchor Positioning:原生锚点定位与弹层布局
介绍 Anchor Positioning 的语法与能力,使用 anchor() 与锚点选择器实现复杂弹层定位与自适应布局,减少 JS 计算与回流。
CSS @scope 选择器:样式作用域与冲突隔离
解释 @scope 的作用域语法与优先级规则,将样式限定到特定根元素或容器,避免全局规则泄漏与冲突。
CORS 最佳实践:预检缓存与凭证请求
梳理 CORS 的关键响应头与服务器配置,说明如何通过预检缓存与凭证策略提升性能与安全,并避免常见误配置。
Core Web Vitals 2024:INP 取代 FID 的优化清单
说明 2024 年起 INP(交互到下一绘制)取代 FID 成为核心指标,并给出面向真实用户性能的系统化优化路径。
Cookie 分区化(CHIPS):第三方 Cookie 的安全替代
解释 Cookie 分区化(CHIPS)的原理与 `Partitioned` 属性的使用,帮助在第三方 Cookie 受限的环境下维持必要的嵌入场景能力并降低跨站跟踪。
BFCache(前进后退缓存)最佳实践:避免阻断与性能收益
解释 BFCache 的工作原理与阻断因素,提供事件处理与 API 使用的最佳实践,最大化导航返回/前进的性能收益。
Angular 18 稳定版解读:Zoneless 与信号驱动变更检测
总结 Angular 18 的核心更新,包含实验性的无 Zone 变更检测、稳定的信号与内置控制流、Material 3 组件与 SSR/水合改进,指导升级与实践。
Permissions-Policy 实战:限制强权限与跨站滥用
总结 Permissions-Policy(原 Feature-Policy)的配置方法与场景实践,限制强权限与可被滥用的浏览器能力,降低第三方与嵌入内容的风险。
OpenXR 1.1 新特性与开发指引
总结 OpenXR 1.1 将多项扩展纳入核心(如四视图/注视点渲染),降低跨平台碎片化,并给出开发适配要点。
Next.js 15 版本解读:显式缓存、PPR 与 Turbopack
总结 Next.js 15 的核心变化,包含缓存模型改造、Partial Prerendering 与 Turbopack 的稳定/加速,并给出升级与兼容建议。
Import Maps 实战:浏览器原生模块映射与版本锁定
讲解 Import Maps 的语法与部署,使用浏览器原生模块映射实现依赖别名与版本锁定,减少打包器耦合与加速开发迭代。
