Serverless 与边缘计算在 Web 应用中的实践
"对比 Serverless 与边缘计算的适用场景,提供部署与缓存优化实践。"
前端框架
Shadow DOM delegatesFocus:焦点委托与可访问性实践
"介绍 `delegatesFocus` 的作用与行为,在 Shadow DOM 内部将焦点委托到可聚焦元素,简化组件的键盘与读屏体验,并给出工程与兼容建议。"
slotchange 事件:Shadow DOM 插槽内容管理
"说明 `slotchange` 事件的触发与用法,监测插槽内容变化并同步组件状态,适用于徽章/计数/条件插入等场景,提供示例与建议。"
Tailwind CSS v4 更新:新引擎与配置体验
概述 Tailwind CSS v4 的核心变化,包含全新引擎、自动内容发现、官方 Vite 插件与更快的构建体验,并指引从 v3 迁移注意点。
Tailwind CSS v4.0 正式版特性与迁移
引言Tailwind v4.0 稳定版发布,核心为全新 Oxide 引擎与现代 CSS 能力融合,显著提升构建性能与开发体验。核心更新(已验证)Oxide 引擎:Rust 驱动的高性能核心,官方与社区基准显示在增量构建与整体编译性能上显著提升。来源:Tailwind 官方博客与 OSCHINA 报道
Trusted Types 与 CSP:防 DOM XSS 的工程化落地
"介绍 Trusted Types API 与 CSP 指令的协作方式,阐明在 DOM 注入点强制使用受信类型的规则,并给出创建策略与集成消毒库的实践。"
Trusted Types 与 DOM XSS 防护(策略、迁移与验证)
通过启用 Trusted Types 防止 DOM XSS,设计策略与迁移路径,并提供验证方法与常见兼容问题处理。
Trusted Types 与 DOM XSS 防护:策略启用、迁移与违规监控
通过 Trusted Types 与 CSP 组合防御 DOM XSS,覆盖策略启用、兼容迁移与违规监控,提供生产可用的实现示例与验证指标
Trusted Types 与 DOM XSS 防护:策略启用、迁移与验证指标
通过启用 Trusted Types 与安全策略限制危险 DOM 接口的字符串注入,提供增量迁移与白名单治理,并给出经验证的拦截与误报指标。
Trusted Types 实战指南:CSP + DOM Sink 防御 XSS
系统介绍 Trusted Types 的工作机制与落地方法,结合 CSP 强制策略与白名单工厂,从源头阻断基于 DOM 的 XSS 注入。
