WebRTC DataChannel 文件分块传输与断线恢复实践
使用 WebRTC DataChannel 进行文件分块传输与确认机制,保存进度以支持断线重连与恢复。
实践
WebAuthn 与 FIDO2 无密码认证实践:注册、登录与兼容性验证
以生产可用的方式实现 WebAuthn/FIDO2 无密码认证,覆盖注册、登录、挑战校验与兼容性策略,提供安全配置与指标验证方案
WebAuthn无密码登录与挑战响应(FIDO2/可信来源)最佳实践
通过WebAuthn挑战响应与可信来源校验、rpId与credential绑定,落地安全的无密码登录流程并防止重放与来源伪造。
WebGL/WebGPU权限与指纹采集治理(禁用/白名单)最佳实践
通过限制WebGL与WebGPU的启用范围、来源白名单与指纹采集收敛,降低隐私与侧信道风险,同时保留必要图形能力。
Webhook订阅挑战应答(challenge/response)最佳实践
通过挑战应答机制与HMAC校验、过期窗口限制与来源白名单,确保Webhook订阅来源可信并防止被滥用。
WebSocket鉴权与跨域来源治理(Origin/Token/速率)最佳实践
通过Origin白名单与令牌校验、握手速率限制与心跳管理,保障WebSocket跨域连接的安全与稳定。
WebUSB/WebBluetooth权限治理(来源白名单/用户手势)最佳实践
通过对白名单来源与用户手势触发进行治理,安全使用WebUSB与WebBluetooth接口,降低设备滥用与隐私风险。
前端真实用户监控RUM埋点与可视化实践
构建真实用户监控体系,采集关键性能指标与错误事件,设计埋点与采样上报,提供可视化与验证方法以支撑优化闭环。
前端表单安全与输入净化(XSS/模板注入防线)最佳实践
"通过前端输入验证与转义、内容净化与统一封装,构建针对XSS与模板注入的稳健防线,提升表单与渲染安全。"
