CSP sandbox指令与页面隔离最佳实践
通过CSP的sandbox指令对页面进行权限收敛与隔离,限制脚本、表单与插件等能力,降低风险页面的攻击面。
指令
Cache-Control 指令清单与浏览器协作实战
`title: Cache-Control 指令清单与浏览器协作实战``categories: Web 开发/前端/数据管理``keywords: Cache-Control,immutable,stale-while-revalidate,s-maxage,缓存``description: 梳理
HTTP Cache-Control 指令矩阵与前端缓存适配实践
解析常用 Cache-Control 指令并在前端路由与缓存中进行适配,统一资源新鲜度与一致性策略。
CSP 与 SRI 前端安全(指令、nonce/hash、strict-dynamic 落地)
系统梳理 CSP 与 SRI 的安全配置,覆盖 nonce/hash 与 strict-dynamic 的正确用法,并提供可验证的落地示例。
