Content Security Policy 对存储与多线程能力的影响与配置实践
解释 CSP 与跨源隔离对 Web Storage、Workers 与 Streams 的影响,提供安全配置示例与兼容建议。
实践
Content-Disposition 下载文件名解析与 FSA 保存实践
解析响应头中的文件名并使用 File System Access 保存,确保下载命名一致与兼容。
Cookie 与 SameSite/Secure 存储安全实践
梳理 Cookie 的属性与安全策略,明确 SameSite/Secure/HttpOnly 的作用与适用场景,降低 CSRF 与窃取风险。
Cookie 前缀(__Secure- 与 __Host-)安全存储实践
`title: Cookie 前缀(__Secure- 与 __Host-)安全存储实践``categories: Web 开发/前端/数据管理``keywords: Cookie,__Secure-,__Host-,安全,HTTPS,SameSite``description: 使用 __Secu
CORS 预检缓存与前端协作实践
通过合理的头部与接口设计减少预检请求,并配合服务端预检缓存提升跨域访问性能。
Drag and Drop 文件导入与批量处理实践
使用原生 Drag and Drop 接入文件导入,进行 MIME 检测与批量处理,并与存储层协作。
ETag 与 If-Match 条件写入一致性实践
`title: ETag 与 If-Match 条件写入一致性实践``categories: Web 开发/前端/数据管理``keywords: ETag,If-Match,条件写入,一致性,并发``description: 通过 ETag 与 If-Match 条件写入保障并发更新的一致性,结合前
ETag 与 Last-Modified 条件请求与一致性实践
使用 ETag 与 Last-Modified 进行条件请求,降低带宽并保持资源与缓存的一致性,提供前端协作示例。
EventSource SSE 数据同步与断线重连实践
使用 EventSource 接收服务端推送并持久化,结合断线重连策略提升数据到达率。
Fetch keepalive 与页面关闭可靠上报实践
使用 `fetch({ keepalive: true })` 在页面关闭或卸载阶段可靠上报数据,明确体积限制与兼容策略,避免丢失关键事件。
