window.name隐私清理与跨站泄露防护最佳实践
通过在导航与加载阶段清理window.name并限制使用范围,防止跨站泄露与隐私滥用,保障页面上下文安全。
实践
安全认证实践-OAuth2.0与OpenID Connect
"明确OAuth2授权流程与OIDC身份令牌用法,构建安全、可扩展的认证体系。"
PostgreSQL 基础:从入门到实践
本文旨在为初学者提供 PostgreSQL 关系型数据库的基础知识,涵盖其核心概念、环境搭建、基本 SQL 命令、数据类型、表创建、数据操作、基本查询以及索引等。通过本文,读者将能够理解 PostgreSQL 的工作原理,并掌握其基本使用方法,为后续深入学习和实践打下坚实基础。
数据库行级与列级加密(RLS/Cell Encryption)最佳实践
"结合行级安全(RLS)与列级加密(Cell Encryption),以密钥治理与审计为核心,构建可验证的数据最小暴露与访问控制体系。"
文件上传安全与Web防护最佳实践
"提供可落地的文件上传安全基线:类型与扩展名双校验、隔离存储、大小与速率限制、病毒扫描与图像处理安全,降低任意文件执行与存储型XSS风险。"
私有包发布与访问策略治理(作用域-权限-审计)最佳实践
对私有作用域包实施发布与访问权限最小化、审计与回退策略,保障私有生态的安全与可控。
端到端加密E2EE架构与密钥管理实践
设计端到端加密架构,覆盖密钥交换与派生、会话密钥与轮换、设备绑定与存储加密,提供验证与安全清单。
Service Worker 流式响应与边处理边返回实践
在 Service Worker 中构建流式响应,边处理边返回内容,提升首包与长任务的用户体验。
Service Worker 请求代理与条件缓存实践
在 Service Worker 中代理请求并按条件进行缓存,结合路径与头部字段实现灵活策略。
Streams API 管道化处理与持久化实践
`title: Streams API 管道化处理与持久化实践``categories: Web 开发/前端/数据管理``keywords: Streams API,ReadableStream,WritableStream,TransformStream,OPFS,IndexedDB``descr
