Cross-Origin Resource Policy(CORP):资源隔离与嵌入策略
使用 CORP 通过响应头限制资源可被哪些站点嵌入或获取,配合 COEP/COOP 构建跨源隔离与安全边界。
隔离
微前端架构Module Federation与隔离实践
使用 Module Federation 组织微前端,设计共享依赖与版本策略,配合沙箱与路由隔离,提供性能与安全验证方法,确保可维护与可扩展。
恶意依赖行为检测与隔离治理(静态-动态-沙箱)最佳实践
结合静态规则与动态沙箱检测依赖中的恶意行为,按风险阈值阻断或隔离,保障构建与运行安全。
安全模式进入与故障隔离
提供进入安全模式与干净启动的可验证方法,快速隔离驱动/服务冲突引发的系统问题。
Origin-Agent-Cluster隔离治理最佳实践
通过启用Origin-Agent-Cluster以隔离站点上下文,减少跨文档共享导致的侧信道与内存攻击面,并与COOP/COEP协同治理。
"内存隔离策略:Origin-Agent-Cluster 的作用与部署"
"介绍 Origin-Agent-Cluster 响应头的语义与浏览器内存/进程隔离作用,解释与站点/跨源隔离的协作关系,并给出部署与兼容性注意。"
同源策略与隔离矩阵(SO/SS/COOP/COEP/CORP)实践
以同源/同站策略为基础,结合COOP/COEP/CORP构建隔离矩阵,在浏览器层实现跨站隔离与资源保护。
"COEP:Cross-Origin Embedder Policy 的资源隔离与部署要点"
"介绍 COEP 的资源隔离策略与 `require-corp` 的行为、与 COOP/CORP 的协同、第三方资源适配与部署要点,并给出示例与权威参考。"
前端 E2E 测试可靠性(Playwright/Cypress、并行与重试、网络隔离)
提升前端 E2E 的稳定性与速度,采用并行与重试、网络隔离与数据固化,提供可验证的配置与治理方法。
CSS @scope 选择器:样式作用域与冲突隔离
解释 @scope 的作用域语法与优先级规则,将样式限定到特定根元素或容器,避免全局规则泄漏与冲突。
