data: URL与blob: URL安全治理(白名单/对象URL释放)最佳实践
通过限制data:与blob: URL使用场景、白名单校验与对象URL释放,降低前端注入与资源泄露风险。
url
CSP基础URL治理(base-uri)最佳实践
通过CSP的base-uri限制文档基础URL来源,防止不受控base标签导致的资源解析与外跳篡改,提升页面安全与一致性。
Blob URL 管理:URL.createObjectURL 与 revokeObjectURL
使用 Blob URL 在本地展示文件或媒体,并在使用结束后及时 `revokeObjectURL` 释放资源,避免内存泄漏,含加载与回退策略。
