Cross-Origin Resource Policy(CORP):资源隔离与嵌入策略
使用 CORP 通过响应头限制资源可被哪些站点嵌入或获取,配合 COEP/COOP 构建跨源隔离与安全边界。
网络安全
First-Party Sets:站点集合与第三方判定
说明 First-Party Sets 的站点集合声明与第三方判定规则,在隐私沙箱下为多域品牌提供有限的同一主体识别,配合 Cookie
HSTS 与预加载:全站 HTTPS 的防护与部署
介绍 HSTS 的工作原理与弱点,解释预加载列表的意义与提交要求,并给出部署与回滚注意事项及权威参考。
HTTP范围请求与大文件分片下载治理(Range/校验/速率)最佳实践
通过解析与校验Range头、限制分片大小与速率,并统一返回206响应与Accept-Ranges,保障大文件下载的安全与可控。
JSONP与旧式跨域传输风险识别与替换最佳实践
系统识别JSONP与旧式跨域传输的核心风险(回调注入、执行上下文XSS、MIME嗅探、缓存污染、CSRF等),并提供可验证的安全替代方案(CORS+SSE/WebSocket/postMessage),含服务器与前端的落地示例与参数校验。
JWT令牌安全实践(短期有效、旋转与撤销)最佳实践
统一令牌安全基线与可验证方案,包含短期有效策略、jti撤销与黑名单、密钥轮换与kid管理、aud/iss强校验与算法固定,附签发与验证示例。
OAuth2 MTLS客户端认证:双向TLS与证书绑定
在 OAuth2 中使用 mTLS 客户端证书绑定令牌与连接,提升高敏接口的身份可信与防转发能力。
OAuth2/OIDC PKCE安全实践
使用PKCE(S256)强化OAuth2/OIDC授权码流程,通过可验证的请求与令牌校验方法提升安全性与一致性。
OAuth2的PKCE与设备码授权:安全与适配场景
解析 PKCE 与设备码授权在不同客户端下的安全增强与适配场景,降低授权码拦截与弱终端风险。
OpenID Connect 设备码流(Device Flow)安全实战(轮询、速率与绑定)
在无键盘设备场景下实施 OIDC 设备码流,配置轮询速率与绑定策略,保障安全与用户体验,并提供验证方法。
PWA Manifest安全与权限治理(scope/start_url/显示模式)最佳实践
通过PWA Manifest的scope/start_url/display等字段治理,限制应用活动范围与入口URL,提升安装体验与安全性。
CI 可观测性与失败根因分析(2025)
# CI 可观测性与失败根因分析(2025)
CI 失败定位依赖统一的观测与分析流程。
## 一、采集与模型
- 日志结构化:阶段/步骤/工件与环境变量记录。
- 指标:运行时长与失败率与资源使用与排队时长。
## 二、分析与定位
- 根因模型:按失败类型与上下文进行聚类与归因。
- 可视化:DAG 与阶段视图与热力图展示瓶颈。
## 三、告警与改进
- 告警:阈值与趋势触发,联动门禁阻断
COEP:Cross-Origin Embedder Policy 的资源隔离与部署要点
介绍 COEP 的资源隔离策略与 `require-corp` 的行为、与 COOP/CORP 的协同、第三方资源适配与部署要点,并给出示例与权威参考。
COOP 深入:same-origin 隔离与 window.opener 安全
解释 COOP 的作用与 same-origin 模式下的窗口隔离,说明避免 opener 污染与跨源窗口共享的安全意义,并与 COEP/隔离能力协作。
