Trusted Types 与 DOM XSS 防护(策略、迁移与验证)
通过启用 Trusted Types 防止 DOM XSS,设计策略与迁移路径,并提供验证方法与常见兼容问题处理。
前端框架
"Trusted Types 与 CSP:防 DOM XSS 的工程化落地"
"介绍 Trusted Types API 与 CSP 指令的协作方式,阐明在 DOM 注入点强制使用受信类型的规则,并给出创建策略与集成消毒库的实践。"
Tailwind CSS v4.0 正式版特性与迁移
引言Tailwind v4.0 稳定版发布,核心为全新 Oxide 引擎与现代 CSS 能力融合,显著提升构建性能与开发体验。核心更新(已验证)Oxide 引擎:Rust 驱动的高性能核心,官方与社区基准显示在增量构建与整体编译性能上显著提升。来源:Tailwind 官方博客与 OSCHINA 报道
Tailwind CSS v4 更新:新引擎与配置体验
概述 Tailwind CSS v4 的核心变化,包含全新引擎、自动内容发现、官方 Vite 插件与更快的构建体验,并指引从 v3 迁移注意点。
"slotchange 事件:Shadow DOM 插槽内容管理"
"说明 `slotchange` 事件的触发与用法,监测插槽内容变化并同步组件状态,适用于徽章/计数/条件插入等场景,提供示例与建议。"
"Shadow DOM delegatesFocus:焦点委托与可访问性实践"
"介绍 `delegatesFocus` 的作用与行为,在 Shadow DOM 内部将焦点委托到可聚焦元素,简化组件的键盘与读屏体验,并给出工程与兼容建议。"
"Serverless 与边缘计算在 Web 应用中的实践"
"对比 Serverless 与边缘计算的适用场景,提供部署与缓存优化实践。"
ScrollTimeline 滚动驱动动画:CSS Scroll-Linked Animations 与性能实践
使用 ScrollTimeline 与 CSS Scroll-Linked Animations 构建滚动驱动动画,覆盖时间线定义、元素绑定与性能实践,提供可验证的帧率与交互指标
"Sanitizer API:DOM 清理与 Trusted Types 协同"
"介绍浏览器原生 Sanitizer 的安全清理模型、允许列表与选项配置、与 Trusted Types 的协同治理策略,并提供示例与参考。"
