Popover API 原生弹层与可访问性治理实践
以 Popover API 构建原生弹层与提示组件,内置焦点与可访问性语义,结合键盘导航与关闭策略实现稳定交互并降低自定义实现的复杂度与风险。
实践
View Transitions API 跨路由动画与状态保留实践
基于 View Transitions API 构建跨路由一致动画与状态保留方案,验证在 SPA 场景下的性能与可访问性收益。
File System Access 多文件选择与批量导入实践
使用多文件选择器进行批量导入,并与 OPFS 私有存储协作落盘,提供能力检测与权限处理示例。
OffscreenCanvas 与 Worker 图像批处理与 OPFS 持久化实践
在 Worker 中使用 OffscreenCanvas 进行图像批量处理并写入 OPFS,提供能力检测与主线程集成示例。
Performance Long Tasks 采集与持久化实践
使用 PerformanceObserver 采集长任务信息并持久化到 IndexedDB,辅助定位卡顿来源与影响范围。
gRPC 与 HTTP/JSON 选型与实践
从协议特性、序列化与双向流能力对比 gRPC 与 HTTP/JSON,提供选型与落地建议,降低跨语言服务协作成本。
LangChain 代理与工具编排多步计划实践(2025)
LangChain 代理与工具编排多步计划实践(2025)一、接口与安全工具接口:以 JSON Schema 定义参数与返回。最小权限:限制可调用能力与速率与超时。二、计划与执行多步计划:拆分任务为子目标与序列化步骤。观察与反思:在每步记录观察并调整策略。三、观测与审计日志与回放:保留输入/输出与调
Fetch Metadata请求门禁与跨站防护(Sec-Fetch-Site/Mode/Dest)最佳实践
通过统一的Fetch Metadata门禁策略,基于Sec-Fetch-Site/Mode/Dest判断并拒绝跨站危险请求,降低CSRF与XS-Leaks风险。
Docker Compose镜像digest固定与来源治理(服务-白名单)最佳实践
在 Docker Compose 中对服务镜像实施 `digest` 固定与来源白名单校验,保障部署镜像的可追溯与完整性。
