gRPC-Web与浏览器客户端:跨代理通信实践
通过 gRPC-Web 在浏览器中调用 gRPC 服务,借助代理兼容 HTTP/1.1/2 并处理双向流限制与退化。
前端框架
"Import Assertions 与 JSON 模块:工程实践与兼容"
"解释 Import Assertions 在浏览器与 Node 环境下加载 JSON 模块的语法与行为,说明动态导入与构建兼容策略,并提供工程注意与参考。"
Istio Wasm Filter 可观察性与零信任增强(2025)
Istio Wasm Filter 可观察性与零信任增强(2025)一、架构与集成Envoy 扩展:以 `Wasm Filter` 提供自定义度量/日志/策略检查。注入方式:在 `EnvoyFilter` 配置中加载 Filter;版本与 ABI 稳定性治理。二、观测与策略观测:采集特定头与标签形成
Next.js 15 版本解读:显式缓存、PPR 与 Turbopack
总结 Next.js 15 的核心变化,包含缓存模型改造、Partial Prerendering 与 Turbopack 的稳定/加速,并给出升级与兼容建议。
Next.js Turbopack 增量构建与缓存治理(2025)
Next.js Turbopack 增量构建与缓存治理(2025)一、增量与缓存增量构建:按模块边界进行增量更新(增量构建)。缓存:持久化与跨项目隔离缓存;避免污染(缓存)。二、HMR 与模块拆分HMR:控制更新粒度;减少全局失效(HMR)。拆分:按路由/功能拆分;降低初次加载与热更新开销。三、观测
React数据获取:SWR与React Query对比
对比两大常用数据获取库在缓存/失效与并发与开发体验上的差异,指导前端工程选型。
Sanitizer API:DOM 清理与 Trusted Types 协同
"介绍浏览器原生 Sanitizer 的安全清理模型、允许列表与选项配置、与 Trusted Types 的协同治理策略,并提供示例与参考。"
Service Worker 更新策略:skipWaiting 与 clients.claim
解析 Service Worker 的安装/激活生命周期,明确 `skipWaiting` 与 `clients.claim` 的作用与使用边界,保障更新的可控性与安全性。
Trusted Types 与 CSP:防 DOM XSS 的工程化落地
"介绍 Trusted Types API 与 CSP 指令的协作方式,阐明在 DOM 注入点强制使用受信类型的规则,并给出创建策略与集成消毒库的实践。"
