Content Security Policy 数据资源安全与缓存协作
`title: Content Security Policy 数据资源安全与缓存协作``categories: Web 开发/前端/数据管理``keywords: CSP,Content-Security-Policy,数据资源,缓存,安全``description: 通过 CSP 约束前端资源加
资源
Subresource Integrity(SRI)实战指南:防第三方资源污染
介绍 SRI 的工作机制与使用规范,结合跨域策略与缓存要求,确保第三方脚本/样式在被篡改时被浏览器拒绝加载。
Priority Hints 与 fetchpriority:资源优先级治理
介绍 Priority Hints 与 `fetchpriority` 属性在图片、脚本与样式上的使用方法,指导浏览器更好地调度关键与次要资源,提升真实用户性能。
Web App Manifest 资源声明与离线协作
`title: Web App Manifest 资源声明与离线协作``categories: Web 开发/前端/数据管理``keywords: Web App Manifest,manifest,离线,资源声明,PWA``description: 使用 Web App Manifest 声明应用
RBAC 权限系统设计与租户隔离(层级资源、策略与审计)
设计可扩展的 RBAC 权限系统,支持层级资源与租户隔离,结合审计日志与数据库行级安全(RLS)进行验证与治理。
内容安全策略 CSP 与子资源完整性 SRI
概述内容安全策略(CSP)通过白名单和执行策略限制脚本与资源来源;子资源完整性(SRI)使用哈希校验静态资源是否被篡改,两者协同提升前端安全性。已验证技术参数基线策略:`Content-Security-Policy: default-src 'self'; sc
Resource Timing API:资源加载性能采集与分析
使用 Resource Timing 采集资源加载细节,分析连接与下载阶段耗时,并与 RUM 上报协作进行性能治理。
SharedWorker 多标签共享:连接池与资源复用
"介绍 SharedWorker 在同源多标签共享执行环境下的用法,说明连接池与资源复用、与 BroadcastChannel 的协作,并给出工程注意与参考。"
Web Locks API:跨标签互斥与资源协调
"介绍 Web Locks API 在同源多上下文间的协作锁能力,说明互斥与共享模式、超时与队列,给出工程实践与参考。"
域分片反模式:HTTP/2/3 下的连接复用与资源集中
"解释在 HTTP/2/3 环境下域分片(domain sharding)的反模式与副作用,说明连接复用与优先级在单域集中时的优势,并给出工程建议与参考。"
