WebTransport 实时传输与低延迟实践:Datagrams、双向流与拥塞控制
使用 WebTransport 在浏览器端实现低延迟实时传输,覆盖 Datagrams 与双向流、拥塞控制与回退策略,并提供可验证的时延与稳定性指标
实践
WebUSB/WebBluetooth权限治理(来源白名单/用户手势)最佳实践
通过对白名单来源与用户手势触发进行治理,安全使用WebUSB与WebBluetooth接口,降低设备滥用与隐私风险。
Worker脚本加载与CSP worker-src治理最佳实践
通过CSP的worker-src限制Worker脚本来源与同源策略,统一白名单加载与入口校验,降低跨站执行与资源泄露风险。
XML外部实体(XXE)防护与安全解析最佳实践
"通过禁用DTD与外部实体、受控解析与白名单字段,构建可验证的XXE防护与安全解析基线。"
XML外部实体(XXE)防护与解析器安全配置最佳实践
通过禁用DOCTYPE与外部实体、输入过滤与解析器安全配置,系统性阻断XXE导致的数据泄露与命令执行风险。
XS-Leaks防护与跨站信息泄露缓解(隔离/策略)最佳实践
通过跨站隔离(COOP/COEP)、Referer策略与私有缓存治理,降低XS-Leaks类攻击面并保护用户隐私。
XSSI防护与JSON响应前缀治理(JSON Prefix/)]}',\n)最佳实践
通过在JSON响应前添加标准前缀并统一设置Content-Type与nosniff,阻断脚本标签直接加载JSON导致的跨站脚本包含攻击。
Yarn Plug'n'Play依赖隔离与隐性依赖防护治理(pnp-解析-白名单)最佳实践
通过 Plug'n'Play 映射与白名单校验,阻断未声明与跨包隐性依赖,确保工作空间内的依赖隔离与可控解析。
Yarn Zero-Install缓存仓库治理(.yarn-cache-哈希-校验)最佳实践
对仓库内的 `.yarn/cache` 缓存归档执行哈希与文件名一致性校验,保障零安装模式的可信与可追溯。
ZIP解压安全与路径穿越防护(Normalize/拒绝父级)最佳实践
通过解压前路径规范化与父级拒绝策略、扩展白名单与大小限制,阻断ZIP文件中的路径穿越与恶意文件投递。
