Server-Timing头与前后端性能遥测实践
使用 Server-Timing 响应头将后端阶段耗时暴露给浏览器与监控体系,结合前端 Web Vitals 实现端到端性能遥测,并提供验证方法。
实践
"Serverless 与边缘计算在 Web 应用中的实践"
"对比 Serverless 与边缘计算的适用场景,提供部署与缓存优化实践。"
Service Worker Navigation Preload 首包优化:预取协同与路由策略实践
使用 Service Worker 的 Navigation Preload 与页面加载协同,降低首包等待,通过路由与缓存策略实现高性能导航,并提供可验证的指标
Service Worker离线缓存与前端网络韧性实践
使用 Service Worker 设计离线缓存与网络策略,结合预缓存与动态缓存、版本管理与回退页面,提升前端在不稳定网络下的韧性与体验。
"Shadow DOM delegatesFocus:焦点委托与可访问性实践"
"介绍 `delegatesFocus` 的作用与行为,在 Shadow DOM 内部将焦点委托到可聚焦元素,简化组件的键盘与读屏体验,并给出工程与兼容建议。"
SharedArrayBuffer与跨源隔离开启治理(crossOriginIsolated)最佳实践
通过启用COOP/COEP实现跨源隔离并在运行时校验`crossOriginIsolated`,安全启用SharedArrayBuffer与Atomics能力,同时降低侧信道风险。
sideEffects字段与摇树优化安全治理(副作用-误删-白名单)最佳实践
通过校验 sideEffects 与文件副作用模式,防止摇树优化误删必要代码,确保入口一致性与运行安全。
Signed HTTP请求与重放防护(Date/Digest/JWS)最佳实践
通过在请求中加入Date与Digest头以及JWS签名,配合窗口与一次性标识,提升请求完整性与重放防护能力。
Sigstore/Cosign镜像签名与供应链安全实践
使用 Sigstore/Cosign 为容器镜像进行签名与验证,结合 Rekor 透明日志与 Admission Policy,构建可验证的供应链安全体系。
Sigstore透明日志验证与发行方治理(Rekor-Fulcio-时间窗口)最佳实践
通过验证透明日志条目与发行方证书信息,并校验时间窗口与算法,提升发布制品的可验证性与可信度。
