Referrer-Policy策略选型与隐私治理
配置正确的 Referrer-Policy 在跨站与跨协议请求中控制来源信息,降低隐私泄露与追踪风险。
隐私
DNSSEC与DoH/DoT:域名安全与隐私传输
通过 DNSSEC 保证记录完整性、DoH/DoT 提升隐私与抗篡改能力,构建更安全的域名解析链路。
FedCM 联合登录隐私与兼容:身份选择、权限提示与回退策略
使用 Federated Credential Management(FedCM)实现隐私友好的联合登录,覆盖身份选择与权限提示、浏览器兼容与回退策略,提供可验证的登录成功与用户体验指标
Geolocation API:权限、精度与隐私策略
"说明地理位置的读取与监听、精度/时效参数与功耗权衡、隐私与合规策略,并提供示例与回退。"
HTML自动填充与Autocomplete属性治理(隐私/表单)最佳实践
通过统一的autocomplete属性治理与隐私规则,在敏感表单禁用自动填充或限定字段,提高隐私保护与用户体验一致性。
OAuth2访问令牌:JWT与Opaque对比治理
对比自包含 JWT 与不透明令牌的验证与隐私特征,在网关与资源服务器统一策略,权衡性能与安全。
Permissions-Policy特性权限治理
使用 Permissions-Policy 控制页面与嵌入内容的特性权限,降低滥用与隐私风险,构建可审计的安全基线。
Private State Tokens(PST):隐私令牌与反滥用
"介绍 Private State Tokens 的发行与兑换流程,用于在不暴露身份的情况下传递可信信号,帮助防刷与反滥用,说明部署要点与参考。"
Referrer-Policy 最佳实践:隐私与分析的平衡
"解释 Referrer-Policy 的各策略含义与默认行为,给出跨站隐私保护与站内分析之间的权衡建议,并提供配置示例。"
