"Document Policy:禁用不推荐特性与兼容治理"
"说明 Document Policy 响应头的配置,用于禁用或限制不推荐特性(如 `document.write`),在站点层面推动兼容与性能治理,提供示例与参考。"
禁用
document.domain禁用与同源治理最佳实践
禁用document.domain降低同源策略被放宽的风险,配合同源治理与跨站隔离提升浏览器安全与一致性。
GraphQL Introspection禁用与安全基线治理
在生产环境禁用或限制 GraphQL Introspection,规范错误结构与文档策略,降低攻击面并保护敏感 Schema。
GraphQL内省禁用与白名单治理最佳实践
通过禁用内省与白名单治理、受控头校验与查询检查,阻断模式泄露与恶意探测,提升GraphQL接口安全性。
HTML inert 属性:交互禁用与无障碍
使用 `inert` 将区域从交互与可访问性树中移除,配合模态层与焦点陷阱确保正确的交互流与辅助技术体验。
JSONP禁用与跨域数据防护最佳实践
通过禁用JSONP与callback参数、统一使用安全的CORS与JSON响应头,阻断跨域数据泄露与脚本注入风险。
Permissions Policy 安全头与特性治理:禁用敏感API、第三方约束与指标验证
使用 Permissions Policy(原 Feature-Policy)在站点范围内禁用或限制敏感浏览器特性,治理第三方脚本与嵌入内容,提供可验证的风险降低与兼容性指标
TLS 0-RTT早期数据重放治理(Early Data禁用/状态变更拒绝)最佳实践
通过禁用或限制TLS 0-RTT Early Data,对状态变更请求统一拒绝并记录审计,降低重放风险并保障一致性。
WebGL/WebGPU权限与指纹采集治理(禁用/白名单)最佳实践
通过限制WebGL与WebGPU的启用范围、来源白名单与指纹采集收敛,降低隐私与侧信道风险,同时保留必要图形能力。
WebSocket压缩治理(permessage-deflate禁用)最佳实践
通过在握手阶段拒绝permessage-deflate扩展并统一禁用压缩,降低CRIME类侧信道与资源消耗风险,保障通道安全与稳定。
