CI/CD 基础:从入门到实践
本文旨在为 CI/CD 初学者提供一份全面而系统的入门指南,从 CI/CD 基础概念、持续集成、持续交付与持续部署的原理到常用工具链(如 Jenkins, GitLab CI, GitHub Actions)的介绍,并通过实践案例帮助读者快速掌握 CI/CD 的基本原理与应用。
工程实践
data: URL与blob: URL安全治理(白名单/对象URL释放)最佳实践
通过限制data:与blob: URL使用场景、白名单校验与对象URL释放,降低前端注入与资源泄露风险。
Dapr Pub/Sub 与 Redis 集成实践
"通过 Dapr 集成 Redis Pub/Sub,提供组件与订阅配置示例,快速构建事件驱动的微服务。"
Dapr Pub/Sub Redis 组件与发布订阅实践
配置 Dapr Redis Pub/Sub 组件并通过 HTTP API 发布消息,应用端订阅处理,实现解耦与可靠投递。
CSS 动态视口单位与安全区适配:dvh/svh/lvh 与 env() 实践
使用动态视口单位(dvh/svh/lvh)与安全区 env() 变量适配移动端窗口变化与刘海/圆角安全区,提升布局稳定性并提供验证指标与兼容策略。
CSP与Subresource Integrity:前端资源加载安全治理
通过内容安全策略与子资源完整性保护前端资源加载,阻断脚本注入与篡改,建立可审计的安全基线。
CSP 严格动态:script-src strict-dynamic 与 nonce/hash 策略
"介绍 CSP 中 script-src 的 strict-dynamic 与 nonce/hash 的协同,用以治理脚本加载与转引入,提升抗注入与供应链安全,提供示例与部署建议。"
CSP 严格动态加载:strict-dynamic 与 nonce/hash 的实践
"解释 CSP script-src 的 strict-dynamic 语义与向受信根脚本传播信任的规则,结合 nonce/hash 的生成与兼容性给出工程实践。"
CSP 与 SRI 前端安全(指令、nonce/hash、strict-dynamic 落地)
系统梳理 CSP 与 SRI 的安全配置,覆盖 nonce/hash 与 strict-dynamic 的正确用法,并提供可验证的落地示例。
