Trusted Types前端防DOM XSS治理
使用 Trusted Types 与 CSP 强制类型化的 DOM 注入,阻断不安全字符串写入,系统化降低 DOM XSS 风险。
安全
Trusted Types与DOM XSS防护实践
借助 Trusted Types 与策略化的 DOM API 使用,降低基于字符串的 XSS 注入风险。
Trusted Types 与 DOM XSS 防护:策略启用、迁移与验证指标
通过启用 Trusted Types 与安全策略限制危险 DOM 接口的字符串注入,提供增量迁移与白名单治理,并给出经验证的拦截与误报指标。
Supabase认证与RLS:安全多租户实践
基于 Supabase 的身份认证与行级安全(RLS)构建安全的多租户数据访问策略,降低越权与数据泄露风险。
Supabase 身份认证与行级安全 RLS 实战(2025)
Supabase 身份认证与行级安全 RLS 实战(2025)一、身份与会话Auth:邮箱/第三方登录;短期会话与刷新机制。JWT:在 RLS 中解析身份与租户上下文。二、RLS 与策略行级安全:为表启用 RLS 与策略(SELECT/INSERT/UPDATE)。最小权限:按租户与角色限制数据范围
Supabase Storage与签名URL安全下载
在 Supabase 的对象存储中使用签名 URL 与权限策略,构建安全的下载与分发能力。
S3加密选型:SSE-S3/SSE-KMS/SSE-C与客户端加密
对比服务器端与客户端加密方案,规范密钥管理与访问控制,满足合规与性能要求。
Referrer-Policy策略选型与隐私治理
配置正确的 Referrer-Policy 在跨站与跨协议请求中控制来源信息,降低隐私泄露与追踪风险。
Sanitizer API 安全HTML清洗与防XSS:策略配置、DOM插入与验证指标
使用 Sanitizer API 在浏览器端进行安全的 HTML 清洗与 DOM 插入,覆盖策略配置、危险元素过滤与验证指标,构建更稳健的前端安全防线
