权限策略实践:Permissions-Policy 的语法与场景
"介绍 Permissions-Policy(原 Feature-Policy)的作用与语法,说明指令默认允许列表、iframe 与响应头的协作,以及常见场景与注意事项。"
实践
浏览器跨窗口通信治理(BroadcastChannel/Storage事件/来源校验)最佳实践
通过跨窗口通信的来源与数据结构校验、统一协议与通道命名,确保消息仅在受控页面间传递并防止滥用。
API分页与资源耗尽治理(游标/限制/速率)最佳实践
构建可验证的API分页治理策略,采用游标分页与最大页大小限制,协同速率限制与Backpressure,附参数校验与响应头示例。
API签名与非对称验签(时间戳/Nonce/窗口)最佳实践
使用RSA/ECDSA实现非对称API签名与验签,结合时间戳与Nonce重放窗口控制与kid密钥标识,附签名生成与服务端校验示例及参数约束。
API网关多租户治理与策略路由实践
以网关的租户维度策略路由与配额治理实现安全与弹性,对接鉴权与灰度发布,并提供可验证的规则与监控。
Artifact Registry跨云来源治理(GCR-ECR-ACR-白名单)最佳实践
对跨云镜像与制品仓库进行来源白名单治理,校验域与命名空间,阻断不受控来源的拉取与部署。
CSS scroll-behavior:平滑滚动与可访问性实践
使用 `scroll-behavior: smooth` 提供平滑滚动体验,结合动效偏好与锚点控制,保证可访问性与性能。
DNS over HTTPS(DoH)与DNS安全策略最佳实践
通过DoH与DNS安全策略实现加密解析与隐私保护,结合解析器白名单与缓存治理,构建可验证的DNS安全基线。
Dockerfile依赖拉取安全治理(pin digest-apt来源-校验)最佳实践
针对 Dockerfile 的基础镜像与 apt 来源执行 `digest` 固定与来源白名单、校验策略,保障容器构建安全。
Fetch Metadata与跨站泄露(XS-Leaks)防护最佳实践
以Fetch Metadata为核心,通过服务器端策略拒绝跨站危险请求,结合COOP/COEP与CSP,构建系统性的XS-Leaks防护。
