Service Worker 流式响应与离线优先实践
"以 Service Worker 的流式响应与离线优先策略为核心,构建可用且高性能的资源获取方案,给出首屏与离线体验的可复现实验与工程落地。"
工程实践
Navigation Preload 与 Service Worker 协同加速实践
通过启用 Navigation Preload 在 Service Worker 启动期间并行发起网络请求,降低首屏阻塞,并与缓存策略协作实现可验证的链路加速。
Web 安全:CSP 与 Trusted Types 实战
通过 CSP 与 Trusted Types 的协同,显著降低 XSS 风险,给出在现代前端中的部署与兼容策略。
Web 安全与 CSP、SameSite、OAuth2 实战(2025)
Web 安全与 CSP、SameSite、OAuth2 实战(2025)Web 安全需要浏览器与服务端协同。本文聚焦 CSP、SameSite 与 OAuth2 的关键配置与实践。一、CSP 与 XSS 防御核心指令:`default-src`、`script-src`、`style-src`、`i
CLS 指标治理与事件处理优化(2025)
Web Vitals INP/CLS 指标治理与事件处理优化(2025)一、指标与采集INP(INP):衡量事件开始到响应完成的时间;采集长尾。CLS(CLS):衡量布局偏移;设置字体与图片占位,减少抖动。二、事件处理与调度事件处理(事件处理):拆分长任务;使用 `requestIdleCallba
TTFB 优化指南(2025)
Web Vitals FCP/LCP/TTFB 优化指南(2025)Web Vitals 反映用户感知的关键性能。本文从加载与渲染与网络三个维度提出优化建议。一、资源与构建代码分割与 Tree Shaking;关键 CSS 内联与非关键异步加载。图片与字体优化:现代格式与按需加载与缓存控制。二、网络
Web Serial API:串口访问与权限安全
"说明 Web Serial 的权限模型与用户交互、读写流用法、设备兼容与安全治理,并给出示例与参考。"
Web OTP 一次性短信:安全约束与用户体验
"总结 Web OTP API 的一次性短信自动填充能力与格式规则,说明安全上下文与域绑定约束,并给出用户体验与回退策略。"
Web OTP API:一次性密码自动填充与安全边界
"说明 Web OTP 的短信一次性密码自动读取与填充流程、格式要求与权限模型、安全边界与回退策略,并给出示例与参考。"
Web NFC API:标签读写与权限安全
"说明 Web NFC 的授权与使用、NDEF 标签读写与事件处理、格式要求与安全边界,并提供示例与参考。"
