EventSource SSE 数据同步与断线重连实践
使用 EventSource 接收服务端推送并持久化,结合断线重连策略提升数据到达率。
实践
OPFS 垃圾回收与引用计数实践
`title: OPFS 垃圾回收与引用计数实践``categories: Web 开发/前端/数据管理``keywords: OPFS,垃圾回收,引用计数,索引,清理``description: 为 OPFS 文件建立引用计数与索引,定期清理无引用与过期文件,降低占用并提升可控性。`引用计数模型I
CSP 严格动态加载:strict-dynamic 与 nonce/hash 的实践
"解释 CSP script-src 的 strict-dynamic 语义与向受信根脚本传播信任的规则,结合 nonce/hash 的生成与兼容性给出工程实践。"
第三方脚本治理与引入策略(SRI/Trusted Types/异步沙箱)最佳实践
统一第三方脚本治理策略,使用SRI与CSP/Trusted Types保障完整性与赋能,配合异步沙箱(iframe)与白名单通信,实现最小权限安全引入,附示例与验收清单。
WebRTC DataChannel 文件分块传输与断线恢复实践
使用 WebRTC DataChannel 进行文件分块传输与确认机制,保存进度以支持断线重连与恢复。
CSS has() 选择器父子关系与状态驱动样式实践
使用 CSS :has() 关系伪类实现父元素/前置兄弟选择与状态驱动样式,结合性能约束与降级策略保障可维护性与可访问性。
WebAuthn 与 FIDO2 无密码认证实践:注册、登录与兼容性验证
以生产可用的方式实现 WebAuthn/FIDO2 无密码认证,覆盖注册、登录、挑战校验与兼容性策略,提供安全配置与指标验证方案
WebAuthn无密码登录与挑战响应(FIDO2/可信来源)最佳实践
通过WebAuthn挑战响应与可信来源校验、rpId与credential绑定,落地安全的无密码登录流程并防止重放与来源伪造。
