Web 安全与 CSP、SameSite、OAuth2 实战(2025)
Web 安全与 CSP、SameSite、OAuth2 实战(2025)Web 安全需要浏览器与服务端协同。本文聚焦 CSP、SameSite 与 OAuth2 的关键配置与实践。一、CSP 与 XSS 防御核心指令:`default-src`、`script-src`、`style-src`、`i
工程实践
BackForward Cache(BFCache)启用与导航性能优化实践
通过规避 BFCache 阻塞因素并正确处理 pageshow/pagehide,显著提升后退/前进导航的性能与体验,并量化命中率与指标收益。
Speculation Rules 预渲染与导航性能优化实践
使用 Speculation Rules 在可预测导航下进行预渲染,配合预取策略显著降低 LCP 并提升交互可用性,提供可验证与安全边界控制。
前端 Worker 池与任务调度实践:MessageChannel/Task Queue/优先级
"构建前端 Worker 池与任务调度系统,通过 MessageChannel 与优先级队列实现并行处理与主线程解耦,提升交互性能与吞吐。"
Background Sync 与 IndexedDB 离线表单可靠提交实践
"结合 Service Worker 的 Background Sync 与 IndexedDB,实现离线表单的可靠提交与重试机制,并以弱网场景验证成功率与交互体验提升。"
IndexedDB getAll 与 getAllKeys 批量读取与索引实践
利用 getAll 与 getAllKeys 进行批量读取,结合索引查询与范围筛选提升数据访问效率。
OPFS 分块加密与密钥轮换访问控制
`title: OPFS 分块加密与密钥轮换访问控制``categories: Web 开发/前端/数据管理``keywords: OPFS,分块加密,密钥轮换,AES-GCM,访问控制``description: 对 OPFS 文件进行分块加密并记录块级密钥版本,实现逐步轮换与访问控制,降低安全风
OPFS 归档压缩与解压协作实践
`title: OPFS 归档压缩与解压协作实践``categories: Web 开发/前端/数据管理``keywords: OPFS,归档,压缩,解压,Compression Streams``description: 在 OPFS 中管理归档文件,结合 Compression Streams
WritableStream 背压与队列策略实践
使用 WritableStream 的队列策略与背压机制实现稳定的流式写入,提供能力检测与自定义 sink 示例。
