Web应用CSP内容安全策略与XSS防护实践
以内容安全策略(CSP)与工程化手段防护XSS,提供可验证的指令组合与部署流程,确保前端安全基线可度量。
web
PWA 渐进式 Web 应用实战(2025)
PWA 渐进式 Web 应用实战(2025)PWA 通过 Service Worker 与 Manifest 让 Web 具备离线与安装能力。本文聚焦缓存策略与更新体验。一、核心组件Service Worker:拦截网络请求、缓存与离线回退;遵循生命周期(install、activate、fetch
WebCrypto 实战:AES-GCM 与 PBKDF2 的安全注意事项
"总结在浏览器端使用 WebCrypto 进行 AES-GCM 加密与 PBKDF2 密钥派生的要点,强调 GCM 的 nonce/IV 唯一性、认证加密优势与常见踩坑。"
Web App Protocol Handlers:自定义协议与深链接
"介绍 Web App Manifest 的协议处理程序(Protocol Handlers)注册与路由,在系统层面将自定义协议映射到 PWA 页面,实现深链接与任务入口,并给出兼容与安全建议。"
Web Crypto HKDF与密钥派生前端安全使用最佳实践
"在前端使用Web Crypto HKDF安全派生密钥,结合盐值与上下文信息、AES-GCM加密封装与最小暴露策略,构建可验证的密钥管理方案。"
WebCrypto 加密存储实践:IndexedDB 与 OPFS
`title: WebCrypto 加密存储实践:IndexedDB 与 OPFS``categories: Web 开发/前端/数据管理``keywords: WebCrypto,SubtleCrypto,AES-GCM,加密,密钥管理,IndexedDB,OPFS``description: 使
Web会话与Cookie安全配置指南与最佳实践
"系统化梳理Web会话与Cookie安全配置的关键参数与实施要点,涵盖HttpOnly、Secure、SameSite、会话滚动与固定攻击防护,提供可落地的最佳实践。"
WebCodecs 音频编解码:AudioDecoder 与 AudioEncoder 管线
"介绍 WebCodecs 的音频编解码接口,演示解码帧到 PCM、编码帧输出、与 AudioWorklet/MSE/WebRTC 的协作与取舍,提供示例与验证。"
WebCrypto PBKDF2 密钥派生与加密持久化
`title: WebCrypto PBKDF2 密钥派生与加密持久化``categories: Web 开发/前端/数据管理``keywords: WebCrypto,PBKDF2,派生密钥,AES-GCM,加密,IndexedDB,OPFS``description: 基于密码与盐使用 PBKD
Web Crypto API 端侧加密与密钥管理:AES-GCM、SHA-256 与安全实践
使用 Web Crypto API 在浏览器端实现对称加密与哈希校验,覆盖 AES-GCM、SHA-256 与密钥管理策略,提供可验证的安全与性能指标
