CSS @supports:特性查询与渐进增强
使用 @supports 进行特性存在性查询,选择性启用新能力并提供回退,实现渐进增强与稳定兼容。
架构与中间件
CORS 策略与跨域治理(2025)
CORS 策略与跨域治理(2025)CORS 通过响应头控制跨域资源共享,需要精细化允许范围与方法。一、策略与头部核心头:`Access-Control-Allow-Origin`/`Methods`/`Headers`/`Credentials`。允许列表:仅允许受控来源与方法与头部组合。二、预检
CORS 最佳实践:预检缓存与凭证请求
梳理 CORS 的关键响应头与服务器配置,说明如何通过预检缓存与凭证策略提升性能与安全,并避免常见误配置。
CORS 与 Cookie 策略(SameSite、Secure、HttpOnly、跨域预检)
系统梳理 CORS 响应头与 Cookie 策略,明确 SameSite/Secure/HttpOnly 的要求与跨域预检流程,并提供验证方法与注意事项。
"CORP:Cross-Origin Resource Policy 的嵌入控制与隔离"
"说明 CORP 响应头的三种策略(same-origin/same-site/cross-origin),如何控制跨源资源嵌入与协作 COEP,实现更强的隔离与安全治理,并提供示例与验证。"
CORP跨源资源策略与嵌入治理
配置 CORP 控制资源的跨源嵌入行为,配合 COEP/COOP 实现隔离与安全,降低隐私与攻击面风险。
"CORP 资源策略:Cross-Origin-Resource-Policy 的防护与取舍"
"介绍 CORP 响应头的工作原理与适用场景,说明其对跨源资源加载与 XSSI/推测侧信道的防护作用,并给出配置建议与注意事项。"
Cloudflare Analytics Engine 与 Logpush 实战
引言Analytics Engine 提供可查询的时序与日志数据存储;Logpush 支持将边缘日志推送到外部存储(R2/S3/BigQuery 等),组合实现端到端可观测性。能力与用法(已验证)Analytics Engine:通过 SQL 类语言查询 HTTP 请求、Workers 事件与自定义
CloudEvents与事件规范:跨平台事件模型
采用 CloudEvents 标准化事件模型,统一上下文与扩展属性,提升跨平台互操作与治理。
CloudEvents 事件标准化与总线治理(2025)
CloudEvents 事件标准化与总线治理(2025)CloudEvents 提供事件的通用描述与元数据字段,降低耦合并提升互操作性。一、模式与字段核心字段:`id`、`source`、`type`、`subject`、`time` 等。扩展:按业务扩展字段并规范命名与版本。二、路由与传输路由:按
