GraphQL Introspection禁用与安全基线治理 在生产环境禁用或限制 GraphQL Introspection,规范错误结构与文档策略,降低攻击面并保护敏感 Schema。 API设计与管理 2026年02月12日 0 点赞 0 评论 11 浏览
document.domain禁用与同源治理最佳实践 禁用document.domain降低同源策略被放宽的风险,配合同源治理与跨站隔离提升浏览器安全与一致性。 工程实践 2026年02月14日 0 点赞 0 评论 15 浏览
"Document Policy:禁用不推荐特性与兼容治理" "说明 Document Policy 响应头的配置,用于禁用或限制不推荐特性(如 `document.write`),在站点层面推动兼容与性能治理,提供示例与参考。" 微服务 2026年02月20日 0 点赞 0 评论 23 浏览
