Service Worker Navigation Preload 首包优化:预取协同与路由策略实践
使用 Service Worker 的 Navigation Preload 与页面加载协同,降低首包等待,通过路由与缓存策略实现高性能导航,并提供可验证的指标
实践
Service Worker离线缓存与前端网络韧性实践
使用 Service Worker 设计离线缓存与网络策略,结合预缓存与动态缓存、版本管理与回退页面,提升前端在不稳定网络下的韧性与体验。
Shadow DOM delegatesFocus:焦点委托与可访问性实践
"介绍 `delegatesFocus` 的作用与行为,在 Shadow DOM 内部将焦点委托到可聚焦元素,简化组件的键盘与读屏体验,并给出工程与兼容建议。"
SharedArrayBuffer与跨源隔离开启治理(crossOriginIsolated)最佳实践
通过启用COOP/COEP实现跨源隔离并在运行时校验`crossOriginIsolated`,安全启用SharedArrayBuffer与Atomics能力,同时降低侧信道风险。
sideEffects字段与摇树优化安全治理(副作用-误删-白名单)最佳实践
通过校验 sideEffects 与文件副作用模式,防止摇树优化误删必要代码,确保入口一致性与运行安全。
Signed HTTP请求与重放防护(Date/Digest/JWS)最佳实践
通过在请求中加入Date与Digest头以及JWS签名,配合窗口与一次性标识,提升请求完整性与重放防护能力。
Sigstore/Cosign镜像签名与供应链安全实践
使用 Sigstore/Cosign 为容器镜像进行签名与验证,结合 Rekor 透明日志与 Admission Policy,构建可验证的供应链安全体系。
Sigstore透明日志验证与发行方治理(Rekor-Fulcio-时间窗口)最佳实践
通过验证透明日志条目与发行方证书信息,并校验时间窗口与算法,提升发布制品的可验证性与可信度。
SLSA构建来源证明与防篡改(Provenance/Attestation)最佳实践
基于SLSA来源证明与构建声明,校验材料与产物哈希并验证签名与构建者身份,降低篡改与伪造风险。
SLSA等级门禁与构建来源治理(Level1-4-策略)最佳实践
按 SLSA 等级要求设定发布门禁与构建来源策略,等级不足的产物阻断并输出达标建议与证据链。
