Cloudflare Turnstile与Bot防护:无障碍挑战
采用无障碍的人机验证与风险评分在前端与网关层进行 Bot 防护,降低滥用与隐私风险。
前端
Compression Streams API 压缩与解压:传输优化与流式处理实践
借助 Compression Streams 在浏览器端进行 gzip/deflate 的流式压缩与解压,优化文本数据传输与持久化,并提供兼容回退与经过验证的性能指标。
content-visibility 渲染跳过与 contain-intrinsic-size 实践:长页面性能治理
通过 content-visibility 与 contain-intrinsic-size 跳过视外渲染,并维持布局占位,显著降低长页面的绘制与样式计算成本,附验证指标与测试方案。
Cookie安全属性设计:HttpOnly、Secure与SameSite
从 Cookie 的属性与作用域设计入手,降低 XSS/CSRF 风险并明确域与路径边界。
"CSP connect-src 与 default-src:前端请求治理与安全边界"
"说明 CSP 的 `connect-src` 与 `default-src` 对前端请求(fetch/XHR/WebSocket/EventSource 等)的限制与治理策略,如何精确白名单并与环境区分,提升安全性。"
CSP 与 SRI 前端安全(指令、nonce/hash、strict-dynamic 落地)
系统梳理 CSP 与 SRI 的安全配置,覆盖 nonce/hash 与 strict-dynamic 的正确用法,并提供可验证的落地示例。
CSRF防护实践:SameSite、CSRF Token与双重提交
系统化梳理浏览器端与服务端联动的 CSRF 防护方案,结合 SameSite、令牌与双重提交策略。
CSS Container Queries 容器查询:组件自适应与布局治理实践
使用容器查询让组件按容器尺寸而非视口自适应,降低媒体查询耦合,提升复用与稳定性,并提供性能与可维护性指标验证。
CSS :has() 选择器:父级选择与交互状态治理实践
使用 :has() 选择器在不改动 HTML 结构的前提下实现父级选择与交互状态样式治理,降低 JS 参与与样式耦合度,并提供性能与稳定性验证指标。
CSS Houdini Paint Worklet 自定义绘制:注册、性能与可维护性实践
使用 CSS Houdini Paint Worklet 实现可复用的自定义绘制效果(如条纹、波纹、占位骨架),结合性能与维护策略,并提供经验证的帧率与交互指标。
