File System Access 文本差异对比与安全合并实践
对用户选择的两个文本文件进行差异对比并安全合并,保留版本与备份避免数据丢失。
安全
File System Access 选择器类型过滤与批量安全导入实践
在打开选择器中使用类型过滤并进行二次 MIME 校验,批量导入到 OPFS,确保安全与一致性。
WebCrypto AES-CTR 流式加密与安全注意事项
使用 AES-CTR 实现近似流式加密,并说明计数器与随机数使用的安全注意事项与常见陷阱。
WebAuthn Passkeys与跨平台密钥同步治理
以 WebAuthn/Passkeys 构建无密码登录,规范密钥注册、设备同步与撤销治理,提升安全与体验。
WebCrypto 实战:AES-GCM 与 PBKDF2 的安全注意事项
"总结在浏览器端使用 WebCrypto 进行 AES-GCM 加密与 PBKDF2 密钥派生的要点,强调 GCM 的 nonce/IV 唯一性、认证加密优势与常见踩坑。"
Webhook 安全与可靠投递(签名、重试与去重)
设计安全且可靠的 Webhook 通知机制,涵盖 HMAC 签名校验、重试退避与幂等去重策略,并提供验证方法。
WebSocket 认证与安全(JWT、Origin 校验、子协议与权限)
设计 WebSocket 的认证授权与安全策略,使用 JWT、Origin 校验与子协议控制权限,并提供验证方法。
WebTransport安全与来源治理(队列/流/端点白名单)最佳实践
通过WebTransport端点白名单与会话/流治理、消息队列与错误处理,在浏览器端安全使用QUIC通道并降低外联与资源风险。
Web会话与Cookie安全配置指南与最佳实践
"系统化梳理Web会话与Cookie安全配置的关键参数与实施要点,涵盖HttpOnly、Secure、SameSite、会话滚动与固定攻击防护,提供可落地的最佳实践。"
