框架与平台
React数据获取:SWR与React Query对比
对比两大常用数据获取库在缓存/失效与并发与开发体验上的差异,指导前端工程选型。
Sanitizer API:DOM 清理与 Trusted Types 协同
"介绍浏览器原生 Sanitizer 的安全清理模型、允许列表与选项配置、与 Trusted Types 的协同治理策略,并提供示例与参考。"
Service Worker 更新策略:skipWaiting 与 clients.claim
解析 Service Worker 的安装/激活生命周期,明确 `skipWaiting` 与 `clients.claim` 的作用与使用边界,保障更新的可控性与安全性。
Trusted Types 与 CSP:防 DOM XSS 的工程化落地
"介绍 Trusted Types API 与 CSP 指令的协作方式,阐明在 DOM 注入点强制使用受信类型的规则,并给出创建策略与集成消毒库的实践。"
Vercel Speed Insights 与 Web Vitals 集成指南
引言Speed Insights 为基于 Vercel 的应用提供 RUM(真实用户监控),覆盖核心 Web 指标与页面体验,便于在生产中持续优化。能力与集成(已验证)Web Vitals 集成:采集 FCP/LCP/TTFB/CLS 等指标并在仪表板中展示趋势。来源:Vercel Docs(Spe
WASI 0.2 与 WebAssembly 组件模型:跨语言与可组合能力
概述 WASI 0.2(Preview 2)稳定版与组件模型的现状,说明 WIT 接口、跨语言可组合与运行时支持,并给出工程实践建议与限制。
Web App Protocol Handlers:自定义协议与深链接
"介绍 Web App Manifest 的协议处理程序(Protocol Handlers)注册与路由,在系统层面将自定义协议映射到 PWA 页面,实现深链接与任务入口,并给出兼容与安全建议。"
Web Push 与后台同步(Push API、VAPID、Background Sync)
基于 Push API 与 VAPID 实现浏览器推送,结合 Background Sync 完成离线任务重试与同步,提供可验证的实现与策略。
Web Push 与通知权限:订阅、发送与显示
在安全上下文中通过 Push API 与 Notifications 完成订阅、服务端发送与 SW 显示,涵盖权限、参数与回退策略。
