"User-Agent Client Hints:Sec-CH-UA 与隐私治理"
"介绍 UA Client Hints 的信号(`Sec-CH-UA` 系列)与启用方式(`Accept-CH`/`Critical-CH`),如何在尊重隐私与最小化原则下使用设备/浏览器信息,并给出缓存与兼容策略。"
sec
Next.js 15 Fetch Metadata 防护 Sec-Fetch-Site-Mode-Dest 治理实践
在 Next.js 15 Edge Middleware 中使用 Fetch Metadata(Sec-Fetch-*) 进行入口防护,拒绝跨站危险上下文并限制可接受的请求模式与目标类型。
"UA 客户端提示:Sec-CH-UA 系列与隐私友好的设备识别"
"解释 UA Client Hints 的设计与隐私优势,说明低熵提示的默认发送与服务端通过 Accept-CH 选择高熵字段的流程,并给出工程实践建议。"
"Fetch Metadata 防护:Sec-Fetch 系列头的资源隔离策略"
"总结 Fetch Metadata(Sec-Fetch-*)请求头的意义与用法,给出在服务端实施资源隔离策略的工程建议,作为 CSRF/XSSI 的防御补强。"
"Fetch Metadata 请求头:Sec-Fetch-Site/Mode/Dest 的安全防护"
"介绍 Fetch Metadata 请求头的含义与判定逻辑,如何在服务器基于来源/模式/目标进行访问控制以降低 CSRF 与跨站滥用风险,并提供示例与权威参考。"
