Node.js 22 新特性:内置 WebSocket、require() ES 模块与 --run
概述 Node.js 22(2024‑04)在网络与工具链方面提升显著:WebSocket 全局默认启用、require() 支持 ES 模块、引入 --run 简化脚本执行,并稳定 Watch 模式。
编程技术
CSS @supports:特性查询与渐进增强
概述 @supports 允许在满足条件时应用样式规则,用于新特性启用与回退。配合 not 与复合条件编写可维护的兼容策略。
ARIA Live Regions:动态内容通告与无障碍实践
概述 ARIA Live Regions 让屏幕阅读器在内容变化时发声提示。通过 aria-live="polite|assertive" 控制提示优先级,aria-atomic 决定通告范围,适用于异步加载、表单反馈与状态更新。
EPSS与风险评分策略治理(权重-阻断-灰度)最佳实践
实现示例 type Advisory = { cve: string; cvss: number; epss: number } type Policy = { wCvss: number; wEpss: number; block: nu...
Bun.s3 与 Bun.sql 实战指南
引言 Bun 1.2 引入 Bun.s3 与内置 Postgres 客户端 Bun.sql,以更贴近 Web 标准的 API 提供云服务集成与数据访问能力,同时大幅提升 Node 兼容性与性能。
Next.js App Router 数据获取模式与缓存协作(2025)
Next.js App Router 数据获取模式与缓存协作(2025) 一、模式与职责 Server Components:在服务端拉取数据,
JWE敏感负载加密与密钥轮换(AES-GCM/RSA-OAEP)最佳实践
背景与价值 JWE以会话密钥加密负载并用公钥封装CEK,配合kid与轮换策略提升机密性与可控性。 统一规范 算法组合:enc=A256GCM 与 alg=RSA-OAEP-256。 kid标识:公钥以 kid 标识,便于轮换与追踪。 轮换策...
JSONP与旧式跨域传输风险识别与替换最佳实践
一、背景与核心风险 JSONP以方式加载并在调用者上下文中直接执行,存在回调名注入与任意代码执行风险。 缺乏Content-Type约束与nosniff防护,易受MIME嗅探与XSSI影响。 依赖Cookie跨域时可能触发CSRF与会话泄露,
PURL组件标识与来源治理(type-name-qualifiers)最佳实践
实现示例 type Purl = { type: string; name: string; version?: string; qualifiers?: Record; namespace?: string ...
CSS 逻辑属性与 writing-mode:双向布局与国际化
概述 逻辑属性(inline/block 轴)取代物理方向(left/right/top/bottom),与 writing-mode/direction 协作适配不同语言与书写模式,提升布局的国际化与可维护性。
CSS color-mix:颜色混合与色彩空间
概述 color-mix() 允许在指定色彩空间中混合两种颜色并返回新色。常用空间包括 oklch、lab 与 srgb。选择感知均匀的空间(如 OKLCH)可获得更稳定的视觉过渡。
GraphQL联邦与模式拼接:Apollo Federation与Schema Stitching
GraphQL联邦与模式拼接:Apollo Federation与Schema Stitching 概览 在复杂业务下,GraphQL 需要跨服务聚合与演进。Apollo Federation 以子图与网关实现可扩展的联邦;Schema S...
Peer依赖一致性与冲突治理(范围-匹配-阻断)最佳实践
实现示例 function semverValid(v: string): boolean { return /^(0|[1-9]\d*)\.(0|[1-9]\d*)\.(0|[1-9]\d*)(?:-[0-9A-Za-z-]+(?:\.[...
OPA与Gatekeeper镜像与资源准入策略治理(Constraint-Template-白名单)最佳实践
实现示例 type ObjMeta = { kind: string; name: string } type ImageRef = { registry: string; repo: string; tag: string } type ...
Helm Chart签名与来源治理(provenance-签名-白名单)最佳实践
实现示例 type Chart = { name: string; version: string; digest: string; repo: string } type Prov = { alg: 'RS256'; kid: strin...
