Cookie 分区化(CHIPS):第三方 Cookie 的安全替代
解释 Cookie 分区化(CHIPS)的原理与 `Partitioned` 属性的使用,帮助在第三方 Cookie 受限的环境下维持必要的嵌入场景能力并降低跨站跟踪。
网络安全
Cookie与会话安全策略统一落地(属性收敛与滚动)最佳实践
统一会话安全基线与可验证的落地方案,包含Cookie属性收敛(Secure/HttpOnly/SameSite、精确Path/Domain)、登录后会话ID滚动与TTL策略、CSRF令牌、设备指纹绑定与注销回收,附服务端设置与校验示例。
Cookie分区(CHIPS)与跨站存储治理最佳实践
通过CHIPS分区Cookie与跨站存储治理,在嵌入场景下安全地使用跨站Cookie,同时保持最小暴露与严格属性。
Cookie安全属性设计:HttpOnly、Secure与SameSite
从 Cookie 的属性与作用域设计入手,降低 XSS/CSRF 风险并明确域与路径边界。
Crypto.getRandomValues:安全随机数与密钥材料
使用 `crypto.getRandomValues` 生成加密安全的随机数与密钥材料,避免使用 `Math.random` 等不安全来源,给出长度与类型建议。
DNSSEC与TLSA(DANE)域安全治理
通过 DNSSEC 验证域记录并用 DANE/TLSA 绑定证书,降低劫持与中间人风险,构建域级安全基线。
ESM-CJS双包危害治理(type-main-module-exports一致性)最佳实践
对 `type/main/module/exports` 进行一致性校验,避免双包危害导致的入口不一致与运行时异常,保障包可用性与安全性。
Envoy CORS 跨域与预检缓存配置实践
在 Envoy 配置 CORS 过滤器与路由级策略,允许指定来源/方法/头并设置预检缓存,保证前端跨域请求安全可控。
FedCM登录与身份提供方治理(providers/mediation/nonce)最佳实践
通过FedCM对身份提供方列表、mediation策略与nonce绑定进行治理,在浏览器端实现安全一致的联邦登录体验并降低钓鱼风险。
Fetch Metadata与跨站泄露(XS-Leaks)防护最佳实践
以Fetch Metadata为核心,通过服务器端策略拒绝跨站危险请求,结合COOP/COEP与CSP,构建系统性的XS-Leaks防护。
Fetch Metadata请求门禁与跨站防护(Sec-Fetch-Site/Mode/Dest)最佳实践
通过统一的Fetch Metadata门禁策略,基于Sec-Fetch-Site/Mode/Dest判断并拒绝跨站危险请求,降低CSRF与XS-Leaks风险。
File System Access:showDirectoryPicker 目录选择与递归遍历
介绍目录选择与遍历读取文件的流程,权限与用户交互、递归遍历与过滤实现,并与持久化策略协同,提供示例与安全建议。
FormData 与 Blob:二进制上传与 multipart 构造
介绍 `FormData` 与 `Blob/File` 的构造与上传,用 `fetch` 提交 `multipart/form-data`,处理文件与元数据,并给出可靠性与安全建议。
HSTS预加载与TLS安全响应头治理
使用 HSTS 强制 HTTPS,并配置预加载与安全响应头,降低降级与中间人风险,统一域安全基线。
