Web应用CSP内容安全策略与XSS防护实践 以内容安全策略(CSP)与工程化手段防护XSS,提供可验证的指令组合与部署流程,确保前端安全基线可度量。 安全 2026年02月13日 0 点赞 0 评论 14 浏览
Web缓存与安全(Cache Poisoning防护与边缘策略)最佳实践 "通过URL与头部规范化、正确的Cache-Control与Vary配置、边缘分层与键隔离,构建可验证的缓存安全与防中毒策略。" 安全 2026年02月13日 0 点赞 0 评论 14 浏览
PWA 渐进式 Web 应用实战(2025) PWA 渐进式 Web 应用实战(2025)PWA 通过 Service Worker 与 Manifest 让 Web 具备离线与安装能力。本文聚焦缓存策略与更新体验。一、核心组件Service Worker:拦截网络请求、缓存与离线回退;遵循生命周期(install、activate、fetch 前端框架 2026年02月13日 0 点赞 0 评论 15 浏览
WebCrypto RSA-PSS 签名与验证实践 使用 RSA-PSS 对数据进行签名与验证,适用于高完整性场景与离线校验需求,提供最小示例。 工程实践 2026年02月13日 0 点赞 0 评论 15 浏览
Web 安全:CSP 与 Trusted Types 实战 通过 CSP 与 Trusted Types 的协同,显著降低 XSS 风险,给出在现代前端中的部署与兼容策略。 安全 2026年02月13日 0 点赞 0 评论 15 浏览
Web Components 与 Shadow DOM:样式隔离、Slot 与性能注意 "概述 Web Components 的 Shadow DOM 与自定义元素机制,解释样式隔离、Slot 投影与事件模型,并给出性能与可维护性注意。" 前端框架 2026年02月13日 0 点赞 0 评论 15 浏览
WebCrypto PBKDF2 密钥派生与加密持久化 `title: WebCrypto PBKDF2 密钥派生与加密持久化``categories: Web 开发/前端/数据管理``keywords: WebCrypto,PBKDF2,派生密钥,AES-GCM,加密,IndexedDB,OPFS``description: 基于密码与盐使用 PBKD 前端框架 2026年02月13日 0 点赞 0 评论 15 浏览
Web App Manifest 资源声明与离线协作 `title: Web App Manifest 资源声明与离线协作``categories: Web 开发/前端/数据管理``keywords: Web App Manifest,manifest,离线,资源声明,PWA``description: 使用 Web App Manifest 声明应用 前端框架 2026年02月13日 0 点赞 0 评论 16 浏览
Web App Protocol Handlers:自定义协议与深链接 "介绍 Web App Manifest 的协议处理程序(Protocol Handlers)注册与路由,在系统层面将自定义协议映射到 PWA 页面,实现深链接与任务入口,并给出兼容与安全建议。" 前端框架 2026年02月13日 0 点赞 0 评论 16 浏览
WebCrypto密钥生成与导出治理(extractable/用途限制)最佳实践 通过WebCrypto在密钥生成时设置extractable与用途限制,并控制导出行为,降低密钥泄露风险与误用可能性。 工程实践 2026年02月13日 0 点赞 0 评论 16 浏览