工程实践
Cookie 前缀(__Secure- 与 __Host-)安全存储实践
`title: Cookie 前缀(__Secure- 与 __Host-)安全存储实践``categories: Web 开发/前端/数据管理``keywords: Cookie,__Secure-,__Host-,安全,HTTPS,SameSite``description: 使用 __Secu
Cookie 与 SameSite/Secure 存储安全实践
梳理 Cookie 的属性与安全策略,明确 SameSite/Secure/HttpOnly 的作用与适用场景,降低 CSRF 与窃取风险。
Content-Disposition 下载文件名解析与 FSA 保存实践
解析响应头中的文件名并使用 File System Access 保存,确保下载命名一致与兼容。
Content Security Policy 数据资源安全与缓存协作
`title: Content Security Policy 数据资源安全与缓存协作``categories: Web 开发/前端/数据管理``keywords: CSP,Content-Security-Policy,数据资源,缓存,安全``description: 通过 CSP 约束前端资源加
Content Security Policy 对存储与多线程能力的影响与配置实践
解释 CSP 与跨源隔离对 Web Storage、Workers 与 Streams 的影响,提供安全配置示例与兼容建议。
Content Security Policy 与跨源隔离的存储安全策略
"系统化梳理 CSP 与跨源隔离(COOP/COEP)在前端存储与高权限 API(如 SharedArrayBuffer)中的作用与配置要点,构建安全与可用性的平衡方案。"
Content Index API 离线内容索引与检索实践
`title: Content Index API 离线内容索引与检索实践``categories: Web 开发/前端/数据管理``keywords: Content Index API,PWA,离线,索引,检索``description: 在支持的平台使用 Content Index API 为
CompressionStream 管道解压到 OPFS 大文件保存实践
使用 DecompressionStream 将 GZIP 响应解压并以流式方式写入 OPFS,降低内存占用并提升稳定性。
CompressionStream 浏览器端压缩与解压实践
通过 CompressionStream/DecompressionStream 在浏览器端进行流式压缩与解压,降低存储与传输成本并保持可扩展性。
