CSS @scope 选择器:样式作用域与冲突隔离
解释 @scope 的作用域语法与优先级规则,将样式限定到特定根元素或容器,避免全局规则泄漏与冲突。
网络技术
CSS Anchor Positioning:原生锚点定位与弹层布局
介绍 Anchor Positioning 的语法与能力,使用 anchor() 与锚点选择器实现复杂弹层定位与自适应布局,减少 JS 计算与回流。
CSS Nesting 与选择器策略:简化层级与可维护性
介绍原生 CSS 嵌套的语法与注意事项,结合 :is/:where 的特异性策略,降低选择器复杂度并提升样式可维护性。
Cache-Status 响应头:缓存命中与路径观测
使用 Cache-Status 响应头观测中间缓存命中与转发路径,辅助端到端性能与缓存策略优化,提供示例与分析要点。
Cilium透明加密与Kubernetes NetworkPolicy协同治理
通过 Cilium 的透明加密与 eBPF 数据平面在集群内实现东西向流量加密,并与 NetworkPolicy 协同治理安全与性能。
CocoaPods依赖与Podfile.lock治理(Specs-源-校验)最佳实践
校验 Podfile.lock 中的组件版本与 Specs 源地址白名单,阻断非受控源与异常版本漂移,保障移动端依赖安全。
Conda渠道与包哈希治理(channels-校验-白名单)最佳实践
对 Conda 渠道与包哈希进行白名单与校验,保障依赖来源可信与完整,并避免不兼容环境风险。
Cookie 前缀:__Host- 与 __Secure- 安全约束
使用 `__Host-` 与 `__Secure-` 前缀为 Cookie 施加额外约束,提升路径与协议安全性,降低被降级或跨子域覆盖的风险。
Fetch Priority:fetchpriority 与资源调度优化
使用 fetchpriority 为关键资源提供优先级提示,优化首屏与关键路径加载;结合实测与 DevTools 验证效果。
HTTP-3 与 QUIC 深入解析与性能优化
引言
- HTTP/3 以 QUIC(基于 UDP)为传输层,解决了 TCP+TLS 在多路复用与握手延迟上的结构性问题。
- 关键收益:更低的握手延迟、避免队头阻塞、支持连接迁移与更高效的头部压缩。
核心机制与技术参数(已验证)
- 流复用:HTTP/3 复用 QUIC 的流模型,HTTP/3 帧结构更简单(帧头包含类型与长度),不再在帧层定义 Stream。来源:小林coding HTT
Git子模块与外部仓库依赖治理(commit pin-只读-审计)最佳实践
通过子模块来源白名单与不可变提交引用,实施只读访问与审计,降低外部仓库依赖的安全风险。
Git子树外部代码引入治理(固定提交-审计)最佳实践
通过 Git 子树引入外部代码时固定提交与来源白名单治理,记录审计与变更对比,降低供应链风险。
Fetch 上传流:ReadableStream 与分块上传实践
说明基于 ReadableStream 的请求体上传、必需的 duplex 配置、分块管线与服务端兼容注意事项,并提供示例与参考。
Fetch Keepalive请求治理(大小/速率/终止)最佳实践
通过对fetch keepalive请求设置大小与速率限制,并在异常情况下终止与退避,降低后台上报与卸载阶段的资源风险。
FedCM:第三方登录与隐私保护
使用 FedCM 在浏览器中完成联合登录流程,减少跨站跟踪风险与 iframe 依赖,涵盖配置、交互与兼容策略。
