web
Web 文件上传:分片、断点续传与校验
总结 Web 文件上传的工程化方案,覆盖分片与断点续传、完整性校验与并发控制,提升大文件上传的可靠性与效率。
Web App Manifest 资源声明与离线协作
`title: Web App Manifest 资源声明与离线协作``categories: Web 开发/前端/数据管理``keywords: Web App Manifest,manifest,离线,资源声明,PWA``description: 使用 Web App Manifest 声明应用
Web 安全:CSP 与 Trusted Types 实战
通过 CSP 与 Trusted Types 的协同,显著降低 XSS 风险,给出在现代前端中的部署与兼容策略。
Web 安全与 CSP、SameSite、OAuth2 实战(2025)
Web 安全与 CSP、SameSite、OAuth2 实战(2025)Web 安全需要浏览器与服务端协同。本文聚焦 CSP、SameSite 与 OAuth2 的关键配置与实践。一、CSP 与 XSS 防御核心指令:`default-src`、`script-src`、`style-src`、`i
"Web 字体加载优化:font-display、preload 与子集化"
"系统介绍 Web 字体加载的策略与取舍,结合 font-display 与 preload 的协作、子集化与中文场景的分包实践,并给出对 LCP 的影响与验证来源。"
Web 字体优化:font-display、子集化与可变字体(Variable Fonts)实践
实施 Web 字体优化,从 font-display 与预加载到子集化与可变字体,系统化降低首屏阻塞与体积开销,并提供可验证的渲染与性能指标
Web 动画与 CLS 布局稳定性优化(2025)
Web 动画与 CLS 布局稳定性优化(2025)CLS 衡量页面的布局偏移,动画与资源加载不当会显著影响稳定性。一、动画与合成合成层:使用 `transform`/`opacity` 进行动画,避免布局回流。过渡:控制过渡时机与范围,减少干扰关键内容。二、占位与加载占位:为图片与广告保留尺寸,避免
"Web Crypto HKDF与密钥派生前端安全使用最佳实践"
"在前端使用Web Crypto HKDF安全派生密钥,结合盐值与上下文信息、AES-GCM加密封装与最小暴露策略,构建可验证的密钥管理方案。"
Web Crypto API 端侧加密与密钥管理:AES-GCM、SHA-256 与安全实践
使用 Web Crypto API 在浏览器端实现对称加密与哈希校验,覆盖 AES-GCM、SHA-256 与密钥管理策略,提供可验证的安全与性能指标
