File System Access API:文件打开与保存
使用 File System Access API 在浏览器中打开与保存本地文件,覆盖权限提示、可写流与错误处理,并提供降级策略。
编程技术
EyeDropper API:取色器与设计工具集成
介绍 EyeDropper 的调用与返回字段、用户手势与权限要求、与设计流程集成的实践与兼容回退,并提供示例与参考。
Async Clipboard API:ClipboardItem 图片与富文本复制
介绍异步剪贴板的高级用法,使用 `ClipboardItem` 复制图片与富文本,权限与用户手势要求、兼容回退方案与安全治理。
Argo Rollouts 灰度发布与步骤控制实战
使用 Argo Rollouts 进行 Canary 灰度发布,示例展示 setWeight 与 pause 步骤控制,保障低风险上线。
Argo CD 同步策略与回滚演练(Sync Options、Prune 与验证)
配置Argo CD的自动同步与资源清理策略,结合自愈与健康检查进行回滚演练,提供应用规范与验证方法。
API版本治理与媒体类型协商最佳实践
通过媒体类型与Accept头进行版本协商,统一默认与最大版本策略,按路由映射返回对应版本的响应,并在不支持时返回406,附解析与选择示例。
API 网关与流量治理实践(2025)
# API 网关与流量治理实践(2025)
API 网关是进入系统的统一入口,承担认证、路由与流量治理职责。
## 一、路由与策略
- 路由编排:基于路径/方法/租户进行精准路由与转发。
- 策略执行:在网关层进行统一的认证与授权策略。
## 二、流量治理
- 速率限制:按租户或客户端维度限流与配额管理。
- 熔断与重试:在依赖异常时快速熔断与退避重试。
- 灰度与分流:按比例或标签进行灰度
Permissions API:权限查询与请求治理
---
title: Permissions API:权限查询与请求治理
keywords:
- navigator.permissions.query
- PermissionStatus
- state
- change 事件
- 权限治理
description: 使用 Permissions API 查询权限状态并订阅变化,合理安排请求时机与文案,减少打扰并提升授权通过率。
categor...
GraphQL内省禁用与白名单治理最佳实践
通过禁用内省与白名单治理、受控头校验与查询检查,阻断模式泄露与恶意探测,提升GraphQL接口安全性。
Geolocation API:权限、精度与隐私策略
说明地理位置的读取与监听、精度/时效参数与功耗权衡、隐私与合规策略,并提供示例与回退。
Generic Sensor API:加速度与陀螺仪的读取与策略
介绍加速度/陀螺仪等传感器的读取方式、频率与功耗权衡、权限策略与站点治理,并提供示例与参考。
File Handling API:PWA 文件处理注册与路由
说明在 Manifest 中注册文件处理入口、通过 LaunchQueue 接收文件并路由到应用,涵盖权限与兼容回退策略及示例。
CSP连接端点治理(connect-src白名单)最佳实践
通过CSP的connect-src白名单限制fetch/XHR/WebSocket/Beacon等连接端点,降低数据泄露与恶意外联风险。
API网关选型:Kong、APISIX与Envoy Gateway对比
对比三类主流网关在插件生态、协议支持与动态配置上的差异,指导统一入口选型。
