内容安全策略 CSP 与子资源完整性 SRI
概述内容安全策略(CSP)通过白名单和执行策略限制脚本与资源来源;子资源完整性(SRI)使用哈希校验静态资源是否被篡改,两者协同提升前端安全性。已验证技术参数基线策略:`Content-Security-Policy: default-src 'self'; sc
工程实践
内容安全策略 CSP 与 SRI 配置指南
"通过 CSP 与子资源完整性提升前端安全性,提供可直接应用的响应头与标签示例。"
内容压缩部署:Brotli 与 Zstandard(zstd)实践
对比 Brotli 与 Zstandard 的压缩效能与适用场景,给出 `Content-Encoding` 部署与降级策略,提升传输性能并兼顾兼容性。
全链路压测与容量规划(负载模型、SLA 与瓶颈定位)
构建真实负载模型开展全链路压测,依据 SLA 与 p95/p99 指标进行容量规划,并提供可验证的瓶颈定位与优化方法。
依赖锁定与供应链安全审计(Lockfile-签名-完整性)最佳实践
以可复核的锁定文件与签名/完整性校验治理依赖供应链,结合审计与SBOM输出,降低投毒与篡改风险,并提供经过验证的覆盖率与修复效率指标。
依赖签名策略与密钥轮换治理(多算法-阈值)最佳实践
采用多算法与阈值签名策略并实施密钥轮换,校验时间窗口与kid白名单,保障制品签名可信与可持续。
依赖版本风险自动化审计与回滚编排最佳实践
"以SBOM差异与CVE审计为核心,结合灰度发布与自动回滚编排,构建可验证的依赖版本风险治理闭环。"
依赖版本范围治理与冻结策略(SemVer-精准锁定)最佳实践
禁止范围版本并实施精准锁定与冻结策略,确保生产依赖的可预测性与安全性,降低漂移风险。
依赖漏洞审计与阻断治理(CVE-评分-策略)最佳实践
基于 CVE 与 CVSS 评分设定门禁策略,自动阻断高风险依赖并生成审计记录,提升构建安全性。
