Web应用CSP内容安全策略与XSS防护实践
以内容安全策略(CSP)与工程化手段防护XSS,提供可验证的指令组合与部署流程,确保前端安全基线可度量。
web
Web缓存与安全(Cache Poisoning防护与边缘策略)最佳实践
"通过URL与头部规范化、正确的Cache-Control与Vary配置、边缘分层与键隔离,构建可验证的缓存安全与防中毒策略。"
PWA 渐进式 Web 应用实战(2025)
PWA 渐进式 Web 应用实战(2025)PWA 通过 Service Worker 与 Manifest 让 Web 具备离线与安装能力。本文聚焦缓存策略与更新体验。一、核心组件Service Worker:拦截网络请求、缓存与离线回退;遵循生命周期(install、activate、fetch
WebCrypto RSA-PSS 签名与验证实践
使用 RSA-PSS 对数据进行签名与验证,适用于高完整性场景与离线校验需求,提供最小示例。
Web 安全:CSP 与 Trusted Types 实战
通过 CSP 与 Trusted Types 的协同,显著降低 XSS 风险,给出在现代前端中的部署与兼容策略。
Web Components 与 Shadow DOM:样式隔离、Slot 与性能注意
"概述 Web Components 的 Shadow DOM 与自定义元素机制,解释样式隔离、Slot 投影与事件模型,并给出性能与可维护性注意。"
WebCrypto PBKDF2 密钥派生与加密持久化
`title: WebCrypto PBKDF2 密钥派生与加密持久化``categories: Web 开发/前端/数据管理``keywords: WebCrypto,PBKDF2,派生密钥,AES-GCM,加密,IndexedDB,OPFS``description: 基于密码与盐使用 PBKD
Web App Manifest 资源声明与离线协作
`title: Web App Manifest 资源声明与离线协作``categories: Web 开发/前端/数据管理``keywords: Web App Manifest,manifest,离线,资源声明,PWA``description: 使用 Web App Manifest 声明应用
Web App Protocol Handlers:自定义协议与深链接
"介绍 Web App Manifest 的协议处理程序(Protocol Handlers)注册与路由,在系统层面将自定义协议映射到 PWA 页面,实现深链接与任务入口,并给出兼容与安全建议。"
WebCrypto密钥生成与导出治理(extractable/用途限制)最佳实践
通过WebCrypto在密钥生成时设置extractable与用途限制,并控制导出行为,降低密钥泄露风险与误用可能性。
