Permissions-Policy特性权限治理
使用 Permissions-Policy 控制页面与嵌入内容的特性权限,降低滥用与隐私风险,构建可审计的安全基线。
浏览器
MIME嗅探与Content-Type防护
通过正确的 `Content-Type` 与 `X-Content-Type-Options: nosniff` 防止浏览器误判资源类型导致的安全风险。
"Import Maps:浏览器模块映射与部署策略"
"介绍 Import Maps 的基本语法与作用域、与原生 ES Modules 的协作、部署与兼容回退策略,并给出可运行示例与权威参考。"
Import Maps 浏览器原生依赖管理:模块映射、版本治理与安全实践
使用 Import Maps 在浏览器端进行原生依赖管理,覆盖模块映射与版本治理、兼容性与安全实践,提供可验证的体积与维护指标
Import Maps 实战:浏览器原生模块映射与版本锁定
讲解 Import Maps 的语法与部署,使用浏览器原生模块映射实现依赖别名与版本锁定,减少打包器耦合与加速开发迭代。
HTTP/2 优先级实践:依赖树与浏览器差异
"解释 HTTP/2 的流依赖与权重模型、服务器调度的自由度与浏览器差异,给出工程实践建议与观察指标。"
CSS 滚动条样式:scrollbar-color/scrollbar-width 与跨浏览器策略
"说明 CSS 滚动条样式在不同浏览器的支持差异,Firefox 的 `scrollbar-color/scrollbar-width` 与 Chromium 的私有伪元素方案,给出可访问性与跨浏览器策略。"
COOP/COEP/CORP 浏览器隔离(跨源隔离与资源策略)
通过 COOP/COEP/CORP 组合实现跨源隔离,提升安全与性能(如 SharedArrayBuffer 可用),并提供验证方法与注意事项。
