CSS ScrollTimeline-ViewTimeline 滚动驱动动画实践 进度条-元素入场
使用 ScrollTimeline 与 ViewTimeline 构建滚动驱动的进度条与元素入场动画,在不依赖 JS 的前提下实现高性能视觉反馈并保持可访问性退化。
实践
CSS View Transitions 跨路由过渡与图片列表到详情实践 startViewTransition-@view-transition
使用 CSS View Transitions 在 Next.js 15 中实现跨路由过渡与列表到详情的丝滑动画,结合选择器样式治理与还原机制,提升导航体验而不破坏可访问性与性能。
Cookie 前缀 __Secure- 与 __Host- 治理实践
使用浏览器认可的 Cookie 安全前缀(__Secure- 与 __Host-)强化会话与配置的安全属性,结合路径与域治理,降低被滥用与跨站风险。
Next.js 15 CSP 与 Trusted Types 实践 nonce-policy-脚本注入防护
在 Next.js 15 中配置严格 CSP 与 Trusted Types,通过 nonce、策略与受信脚本治理,系统性降低 XSS 风险并保持可维护的脚本加载方式。
Next.js 15 Edge Middleware 签名 Cookie 与 JWT 校验实践 路由保护-重定向
在边缘校验签名 Cookie 与 JWT,实施路由保护与登录重定向,在 Next.js 15 中构建低延迟且一致的访问控制方案。
Next.js 15 Edge Middleware 速率限制与机器人防护实践 Token Bucket-User-Agent-挑战
在边缘使用 Middleware 实施速率限制与机器人防护,基于 Token Bucket、User-Agent 与路径挑战策略降低恶意流量并保障服务稳定性。
Next.js 15 Edge Runtime Web Crypto HMAC 请求签名与防篡改实践
在 Edge Runtime 下使用 Web Crypto 生成与校验 HMAC 请求签名,保障数据完整性与来源可信,并提供密钥管理与工程治理要点。
Next.js 15 Edge Web Crypto AES-GCM 加密与密钥治理实践
在 Next.js 15 Edge Route Handler 中使用 Web Crypto 实现 AES-GCM 加密与解密,结合 HKDF 派生与随机 IV,给出安全参数与密钥治理建议。
Next.js 15 Fetch Metadata 防护 Sec-Fetch-Site-Mode-Dest 治理实践
在 Next.js 15 Edge Middleware 中使用 Fetch Metadata(Sec-Fetch-*) 进行入口防护,拒绝跨站危险上下文并限制可接受的请求模式与目标类型。
Next.js 15 HSTS 与 Permissions-Policy 安全头治理实践
在 Next.js 15 中设置 HSTS 与 Permissions-Policy 安全头,强制 HTTPS 并限制浏览器能力使用,提供 Middleware 注入与治理建议示例。
