Permissions-Policy 实战:限制强权限与跨站滥用
总结 Permissions-Policy(原 Feature-Policy)的配置方法与场景实践,限制强权限与可被滥用的浏览器能力,降低第三方与嵌入内容的风险。
网络技术
Core Web Vitals 2024:INP 取代 FID 的优化清单
说明 2024 年起 INP(交互到下一绘制)取代 FID 成为核心指标,并给出面向真实用户性能的系统化优化路径。
CHIPS 分区 Cookie 与 SameSite 治理:跨站隔离与兼容实践
通过 CHIPS 分区 Cookie 与严谨的 SameSite/Secure 配置在跨站嵌入场景下兼顾功能与隐私隔离,并提供验证指标与回退方案。
CSS @scope 选择器:样式作用域与冲突隔离
解释 @scope 的作用域语法与优先级规则,将样式限定到特定根元素或容器,避免全局规则泄漏与冲突。
CSS Anchor Positioning:原生锚点定位与弹层布局
介绍 Anchor Positioning 的语法与能力,使用 anchor() 与锚点选择器实现复杂弹层定位与自适应布局,减少 JS 计算与回流。
CSS Nesting 与选择器策略:简化层级与可维护性
介绍原生 CSS 嵌套的语法与注意事项,结合 :is/:where 的特异性策略,降低选择器复杂度并提升样式可维护性。
Cache-Status 响应头:缓存命中与路径观测
使用 Cache-Status 响应头观测中间缓存命中与转发路径,辅助端到端性能与缓存策略优化,提供示例与分析要点。
Cilium透明加密与Kubernetes NetworkPolicy协同治理
通过 Cilium 的透明加密与 eBPF 数据平面在集群内实现东西向流量加密,并与 NetworkPolicy 协同治理安全与性能。
CocoaPods依赖与Podfile.lock治理(Specs-源-校验)最佳实践
校验 Podfile.lock 中的组件版本与 Specs 源地址白名单,阻断非受控源与异常版本漂移,保障移动端依赖安全。
Conda渠道与包哈希治理(channels-校验-白名单)最佳实践
对 Conda 渠道与包哈希进行白名单与校验,保障依赖来源可信与完整,并避免不兼容环境风险。
Cookie 前缀:__Host- 与 __Secure- 安全约束
使用 `__Host-` 与 `__Secure-` 前缀为 Cookie 施加额外约束,提升路径与协议安全性,降低被降级或跨子域覆盖的风险。
HTTP Client Hints:视口与像素密度驱动的资源自适应
介绍 Client Hints 的头部与信号(DPR/Width/Viewport-Width 等),如何按设备能力与视口选择资源(图片)并与缓存策略协作,提供示例与参考。
Envoy 上游 TLS 起源(TLS Origination) 与证书校验配置实战
在 Envoy 对上游进行 TLS 起源,配置 SNI 与 CA 校验,提升到外部服务的安全连接能力。
Envoy 代理路由与流量治理(Listener、Cluster、Route、Rate Limit)
基于 Envoy 的核心资源(Listener/Cluster/Route)实现流量路由与治理,结合限流与熔断配置,提供可验证的示例与方法。
