Web Crypto SubtleCrypto 加密签名与密钥管理:AES-GCM、ECDSA 与安全实践
使用 Web Crypto SubtleCrypto 实现对称加密(AES-GCM)与非对称签名(ECDSA),结合安全的密钥派生与存储策略,并提供经验证的性能与可靠性指标。
安全
Clipboard API 安全拷贝与持久化桥接
`title: Clipboard API 安全拷贝与持久化桥接``categories: Web 开发/前端/数据管理``keywords: Clipboard API,writeText,readText,权限,OPFS``description: 使用 Clipboard API 安全读写剪贴
File System Access 临时文件安全替换模式实践
通过写入临时文件与备份原文件的双步骤,降低覆盖风险并实现安全替换的近似原子操作。
File System Access 文本差异对比与安全合并实践
对用户选择的两个文本文件进行差异对比并安全合并,保留版本与备份避免数据丢失。
File System Access 选择器类型过滤与批量安全导入实践
在打开选择器中使用类型过滤并进行二次 MIME 校验,批量导入到 OPFS,确保安全与一致性。
前端错误收集与 Source Map 安全(2025)
前端错误收集与 Source Map 安全(2025)错误收集与 Source Map 让问题可见与可定位,需兼顾性能与安全。一、采集与采样采集:捕获错误与异常栈与关键上下文。采样:控制体量与噪音,保证关键问题被感知。二、Source Map 安全访问控制:对 Source Map 进行受控访问,避
动态客户端注册治理:OIDC/OAuth客户端创建与撤销
通过动态客户端注册/管理端点自动化创建与撤销 OAuth/OIDC 客户端,规范权限与审计,提升安全与效率。
前端零信任安全策略:CORS、SameSite、权限最小化与令牌隔离
构建前端零信任安全体系,覆盖跨域与SameSite策略、最小权限与令牌隔离、可信源校验与风险防控,提供可验证的合规与稳定性指标
前端跨域策略与安全头部实践(CORS、CSP、COOP_COEP 与验证)
配置CORS与CSP结合COOP/COEP/CORP实现资源隔离与跨域安全, 给出服务端与客户端实现及可重复验证方法。
