Service Worker离线缓存与版本化更新实践
使用Service Worker实现离线缓存与版本化更新,提供可验证的脚本与缓存命中检查,提升可用性与性能。
工程实践
SharedArrayBuffer与跨源隔离开启治理(crossOriginIsolated)最佳实践
通过启用COOP/COEP实现跨源隔离并在运行时校验`crossOriginIsolated`,安全启用SharedArrayBuffer与Atomics能力,同时降低侧信道风险。
SLSA等级门禁与构建来源治理(Level1-4-策略)最佳实践
按 SLSA 等级要求设定发布门禁与构建来源策略,等级不足的产物阻断并输出达标建议与证据链。
Source Map发布与隐私治理(sources-敏感剥离-环境)最佳实践
对 Source Map 的 `sources` 与内容进行隐私治理与校验,按环境门禁发布并剥离敏感路径与代码片段。
SPF/DKIM/DMARC邮件域安全配置与Web集成最佳实践
"通过SPF/DKIM/DMARC的域名安全配置与对齐策略,结合Web系统集成校验与报告处理,构建抗伪造与可审计的邮件域安全基线。"
Storybook×Vitest 组件测试集成实战
引言Storybook 与 Vitest 合作以简化组件测试的设置;在 8.x 奠定基础后,9 版本进一步强化测试支持并推出 Storybook Test 能力。官方进展(已验证)组件测试:官方博客介绍基于 Vitest 的组件测试,覆盖交互、可访问性、视觉测试与覆盖报告,还有测试小部件自动运行。来
Subresource Integrity 与供应链安全(SRI、哈希与验证)
通过Subresource Integrity为第三方与CDN资源添加哈希校验,防止篡改与供应链攻击,提供生成哈希与浏览器验证方法。
Subresource Integrity 静态资源签名校验:SRI、CSP 与供应链风险治理
使用 Subresource Integrity 为外部与本域静态资源提供完整性校验,结合 CSP 与版本治理降低供应链风险,并给出经验证的拦截率与失败占比指标。
SubtleCrypto:AES-GCM 与 RSA-OAEP 加解密实践
使用 Web Crypto 的 SubtleCrypto 进行对称与非对称加密,示例覆盖密钥导入、加解密与参数选择,含安全注意事项。
Supabase Storage 安全策略与签名 URL 实战
"配置 Storage Bucket 的公开/私有策略,结合签名 URL 实现安全文件访问,提供示例代码与验证要点。"
