Permissions-Policy(浏览器特性权限)安全管控最佳实践
"以Permissions-Policy为核心,通过特性权限白名单与iframe沙箱约束,构建可验证的浏览器特性安全管控与最小授权策略。"
浏览器
Rspack 1.4 新特性与浏览器运行及持久化缓存
引言Rspack 1.4 在性能与开发体验上继续推进:支持在浏览器中运行、默认启用持久化缓存、集成更快的 SWC、优化代码分割与产物体积,并引入 CssChunkingPlugin 等。核心更新(已验证)浏览器运行支持:为特定场景提供在浏览器中运行的能力。来源:Rspack 官方博客总览与 1.4
Server-Timing 端到端性能观测:后端指标上报、浏览器采集与优化闭环
使用 Server-Timing 头部在后端上报性能指标,浏览器端采集并联动优化闭环,提供可验证的后端与前端协同数据
Server-Timing性能头:后端指标暴露与诊断治理
使用 Server-Timing 在响应头暴露后端性能指标,与浏览器 RUM 联动诊断瓶颈,提升端到端可观测性。
Web Push 与 VAPID:浏览器推送订阅与服务端发送
"总结 Push API 的订阅与接收流程,解释 VAPID 的应用服务器标识与发送机制,给出安全注意与工程实践参考。"
Cache-Control 指令清单与浏览器协作实战
`title: Cache-Control 指令清单与浏览器协作实战``categories: Web 开发/前端/数据管理``keywords: Cache-Control,immutable,stale-while-revalidate,s-maxage,缓存``description: 梳理
COOP/COEP/CORP 浏览器隔离(跨源隔离与资源策略)
通过 COOP/COEP/CORP 组合实现跨源隔离,提升安全与性能(如 SharedArrayBuffer 可用),并提供验证方法与注意事项。
File System Access API 与 OPFS 跨浏览器实践
跨浏览器实现文件读写与私有文件系统的实战指南,提供功能检测与降级方案以确保可靠性与可发布性。
OPFS 与 IndexedDB 浏览器端文件系统实践
系统化解析 OPFS 与 IndexedDB 的持久化存储能力与协作模式,演示高性能文件写入与结构化数据管理,并给出配额与淘汰策略的验证路径。
OPFS 与 IndexedDB 浏览器端文件系统实践(进阶指南)
`title: OPFS 与 IndexedDB 浏览器端文件系统实践(进阶指南)``categories: Web 开发/前端/数据管理``keywords: OPFS,IndexedDB,FileSystemSyncAccessHandle,IDBKeyRange,离线,性能``descript
