Cookie 前缀 __Host- 与 __Secure-:约束与最佳实践
说明 __Host-/__Secure- 前缀的语义与约束、示例与部署建议,提升 Cookie 的安全性与隔离性,避免跨站与子域滥用。
框架与平台
Cookie 前缀:__Host- 与 __Secure- 安全约束
使用 `__Host-` 与 `__Secure-` 前缀为 Cookie 施加额外约束,提升路径与协议安全性,降低被降级或跨子域覆盖的风险。
DNS重绑定防护与Host校验(Origin/解析一致性)最佳实践
通过Host与Origin白名单校验、解析结果一致性与私网阻断,系统性降低DNS重绑定风险并确保请求目标可信。
EyeDropper API:取色器与设计工具集成
介绍 EyeDropper 的调用与返回字段、用户手势与权限要求、与设计流程集成的实践与兼容回退,并提供示例与参考。
API弃用与迁移治理(Deprecation/Sunset/Warning)最佳实践
通过标准化的弃用与下线通知头、迁移指引与宽限期策略,规范API生命周期管理并降低迁移成本。
Cache API:版本治理与离线缓存策略
使用 Cache API 管理静态资源的版本化与离线缓存,结合 Service Worker 实现安装与更新策略,确保一致性与可控清理。
CSS Typed OM:StylePropertyMap 与属性类型安全
使用 CSS Typed OM 的 StylePropertyMap 与单位值在 JS 中类型安全地读写样式,避免字符串拼接错误并提升可维护性与性能。
CHIPS 分区 Cookie:Partitioned 属性与第三方隔离
说明分区 Cookie(CHIPS)的工作原理与 Set-Cookie 语法、与第三方场景的隔离与兼容、部署与观测要点。
Android 16 开发者预览版发布
Google 发布了 Android 16 的首个开发者预览版,带来多项新特性,重点强化 AI 能力和隐私保护。
Docker Desktop 5.0 重大更新
Docker Desktop 5.0 发布,带来了原生的 WebAssembly 支持和更快的启动速度。
