Nginx 反向代理与缓存最佳实践
面向生产环境的 Nginx 反向代理与缓存配置要点,包含可验证参数与示例,帮助稳定提升吞吐与命中率。
实践
Nix-Guix环境锁定与可复验证(profile-derivation-哈希)最佳实践
通过 derivation 哈希与 profile 清单锁定,确保环境可复验与追溯,降低供应链与配置漂移风险。
GitHub Actions动作版本治理(uses@sha-pin-权限)最佳实践
通过 `uses@` 固定动作版本与权限最小化策略,阻断漂移与投毒风险,并记录审计信息以提升流水线安全。
Service Worker stale-if-error 缓存回退策略实践
在网络失败时使用已缓存的旧内容进行回退响应,保障可用性并记录失败以便后续更新。
策略即代码 OPA 与 Rego 实践(2025)
策略即代码 OPA 与 Rego 实践(2025)策略即代码(PaC)将安全与合规策略版本化与自动化执行。一、模型与策略Rego 规则:以声明式规则表达访问与变更约束。策略包:按域组织策略,便于复用与治理。二、准入与执行准入策略:在 CI/CD 与集群准入阶段校验策略。执行路径:使用 OPA/OPA
Storage Access API 跨站存储访问与登录整合实践
`title: Storage Access API 跨站存储访问与登录整合实践``categories: Web 开发/前端/数据管理``keywords: Storage Access API,hasStorageAccess,requestStorageAccess,第三方Cookie,登录整
Web Share Target 接收共享与持久化实践
在 PWA 中通过 Web Share Target 接收外部分享的文本与文件,并在 Service Worker 中持久化到 IndexedDB 或 OPFS。
WebRTC DataChannel 接收端分块重组与校验实践
在接收端对 DataChannel 的分块进行重组与校验,持久化进度以支持断线恢复与完整性保障。
第三方脚本与依赖风险治理(Subresource与外部资源)最佳实践
"以SRI与CSP为核心,通过允许名单、版本锁定与沙箱隔离,构建第三方脚本与外部资源的可验证安全治理方案。"
Web Speech API 语音识别转写与持久化实践
使用 Web Speech API 进行语音识别并将转写文本持久化到 IndexedDB,提供能力检测与事件处理示例。
