Cookie安全前缀治理(__Host/__Secure)最佳实践
通过统一使用__Host与__Secure安全前缀Cookie并校验属性,提升会话与敏感标识的安全基线,防止路径与子域滥用。
网络安全
Crypto.getRandomValues:安全随机数与密钥材料
使用 `crypto.getRandomValues` 生成加密安全的随机数与密钥材料,避免使用 `Math.random` 等不安全来源,给出长度与类型建议。
DNSSEC与TLSA(DANE)域安全治理
通过 DNSSEC 验证域记录并用 DANE/TLSA 绑定证书,降低劫持与中间人风险,构建域级安全基线。
Document Policy:禁用不推荐特性与兼容治理
说明 Document Policy 响应头的配置,用于禁用或限制不推荐特性(如 `document.write`),在站点层面推动兼容与性能治理,提供示例与参考。
FedCM登录与身份提供方治理(providers/mediation/nonce)最佳实践
通过FedCM对身份提供方列表、mediation策略与nonce绑定进行治理,在浏览器端实现安全一致的联邦登录体验并降低钓鱼风险。
Fetch Metadata 请求元数据安全治理:Sec-Fetch 头与跨站威胁缓解实践
使用 Fetch Metadata 请求头在后端识别请求来源与意图,阻止跨站非预期访问与CSRF,提升接口与资源的安全性,附验证覆盖与误拦指标。
Fetch Metadata请求门禁与跨站防护(Sec-Fetch-Site/Mode/Dest)最佳实践
通过统一的Fetch Metadata门禁策略,基于Sec-Fetch-Site/Mode/Dest判断并拒绝跨站危险请求,降低CSRF与XS-Leaks风险。
File System Access:showDirectoryPicker 目录选择与递归遍历
介绍目录选择与遍历读取文件的流程,权限与用户交互、递归遍历与过滤实现,并与持久化策略协同,提供示例与安全建议。
FormData 与 Blob:二进制上传与 multipart 构造
介绍 `FormData` 与 `Blob/File` 的构造与上传,用 `fetch` 提交 `multipart/form-data`,处理文件与元数据,并给出可靠性与安全建议。
Function Calling与JSON Schema约束:参数校验与安全
在函数调用中使用 JSON Schema 精确定义参数,保障输入校验与安全边界,提升自动化与可靠性。
Go模块供应链治理(sumdb-校验-代理)最佳实践
通过 sumdb 校验与代理白名单、哈希一致性检测,治理 Go 模块来源与完整性,降低供应链风险。
HSTS 预加载与重定向治理:站点强制 HTTPS 的最佳实践
讲解 HSTS 与预加载机制,如何为站点强制 HTTPS 并治理重定向链与子域,提升安全与性能。
HSTS预加载与子域覆盖(includeSubDomains/preload)最佳实践
通过统一的HSTS策略与预加载规范、子域覆盖与时长上限控制,强制HTTPS并降低降级与劫持风险。
HTTP Retry-After与退避算法治理
在 429/503 等响应下使用 `Retry-After` 与退避算法进行重试,规范幂等与抖动控制,防止重试风暴。
HashiCorp Vault密钥管理与动态凭证实践
使用 Vault 管理密钥与发放动态凭证,配置租约TTL与轮换、AppRole/PKI与审计,提供集成与验证方法,避免明文与长期凭证风险。
