WebCrypto 实战:AES-GCM 与 PBKDF2 的安全注意事项
"总结在浏览器端使用 WebCrypto 进行 AES-GCM 加密与 PBKDF2 密钥派生的要点,强调 GCM 的 nonce/IV 唯一性、认证加密优势与常见踩坑。"
web
Web应用CSP内容安全策略与XSS防护实践
以内容安全策略(CSP)与工程化手段防护XSS,提供可验证的指令组合与部署流程,确保前端安全基线可度量。
PWA 渐进式 Web 应用实战(2025)
PWA 渐进式 Web 应用实战(2025)PWA 通过 Service Worker 与 Manifest 让 Web 具备离线与安装能力。本文聚焦缓存策略与更新体验。一、核心组件Service Worker:拦截网络请求、缓存与离线回退;遵循生命周期(install、activate、fetch
Web App Protocol Handlers:自定义协议与深链接
"介绍 Web App Manifest 的协议处理程序(Protocol Handlers)注册与路由,在系统层面将自定义协议映射到 PWA 页面,实现深链接与任务入口,并给出兼容与安全建议。"
WebCrypto RSA-PSS 签名与验证实践
使用 RSA-PSS 对数据进行签名与验证,适用于高完整性场景与离线校验需求,提供最小示例。
Web缓存与安全(Cache Poisoning防护与边缘策略)最佳实践
"通过URL与头部规范化、正确的Cache-Control与Vary配置、边缘分层与键隔离,构建可验证的缓存安全与防中毒策略。"
Web Components 与 Shadow DOM 实战(封装、样式隔离与性能)
使用原生 Web Components 与 Shadow DOM 实现封装与样式隔离,兼顾性能与可维护性,并提供验证方法。
WebCodecs 图像编解码:ImageDecoder 与 ImageEncoder
使用 WebCodecs 的 ImageDecoder/Encoder 进行高效图像编解码,适配大量图片处理与导出场景,含流式与内存治理建议。
Web 安全与 CSP、SameSite、OAuth2 实战(2025)
Web 安全与 CSP、SameSite、OAuth2 实战(2025)Web 安全需要浏览器与服务端协同。本文聚焦 CSP、SameSite 与 OAuth2 的关键配置与实践。一、CSP 与 XSS 防御核心指令:`default-src`、`script-src`、`style-src`、`i
WebCrypto 密钥封装与跨会话保存
使用 `wrapKey/unwrapKey` 对会话密钥进行封装与解封,结合 RSA-OAEP 或 AES-KW,实现跨会话的安全密钥保存与恢复。
