File System Access 保存类型与 MIME 映射实践
使用 showSaveFilePicker 提供类型选择与 MIME 映射,确保导出文件格式与用户期望一致。
实践
HTTP Cache Vary 与多变体资源管理实践
`title: HTTP Cache Vary 与多变体资源管理实践``categories: Web 开发/前端/数据管理``keywords: HTTP,Vary,缓存,变体,一致性``description: 使用 HTTP Cache 的 Vary 管理多变体资源(如 Accept-Lang
SharedWorker 多页面数据管道与缓存协作实践
使用 SharedWorker 构建多页面共享的数据管道,并与本地缓存协作,实现统一的数据流与状态同步。
WebCrypto RSA-PSS 签名与验证实践
使用 RSA-PSS 对数据进行签名与验证,适用于高完整性场景与离线校验需求,提供最小示例。
Next.js 15 Accept-Encoding Brotli-Gzip 内容协商与预压缩投递实践
基于 Accept-Encoding 进行 br/gzip 协商,在 Next.js 15 Edge Route Handler 中投递预压缩资源并设置 Vary 与缓存头,降低传输与首包时间。
WebAuthn注册与可发现凭证治理(Resident Keys/用户验证)最佳实践
通过WebAuthn注册流程启用可发现凭证与强制用户验证、受控rpId与attestation策略,提升无密码登录的安全与可用性。
Web应用CSP内容安全策略与XSS防护实践
以内容安全策略(CSP)与工程化手段防护XSS,提供可验证的指令组合与部署流程,确保前端安全基线可度量。
window.name隐私清理与跨站泄露防护最佳实践
通过在导航与加载阶段清理window.name并限制使用范围,防止跨站泄露与隐私滥用,保障页面上下文安全。
安全认证实践-OAuth2.0与OpenID Connect
"明确OAuth2授权流程与OIDC身份令牌用法,构建安全、可扩展的认证体系。"
PostgreSQL 基础:从入门到实践
本文旨在为初学者提供 PostgreSQL 关系型数据库的基础知识,涵盖其核心概念、环境搭建、基本 SQL 命令、数据类型、表创建、数据操作、基本查询以及索引等。通过本文,读者将能够理解 PostgreSQL 的工作原理,并掌握其基本使用方法,为后续深入学习和实践打下坚实基础。
