prefers-reduced-data:低数据偏好与资源策略
使用 `prefers-reduced-data` 媒体特性在样式与脚本中按用户低数据偏好降级资源与动效,协作 Save-Data 与网络信息优化体验。
资源
REST 资源命名与错误结构统一实践(2025)
REST 资源命名与错误结构统一实践(2025)统一的资源命名与错误结构是 API 可用性的基础。一、资源命名名词复数:`/users`、`/orders`;避免动词化路径。层级关系:`/users/{id}/orders` 表示归属关系。过滤与排序:使用查询参数,如 `?status=active
第三方脚本与依赖风险治理(Subresource与外部资源)最佳实践
"以SRI与CSP为核心,通过允许名单、版本锁定与沙箱隔离,构建第三方脚本与外部资源的可验证安全治理方案。"
OpenTelemetry语义约定:HTTP/DB/云资源统一命名
按 OTel 语义约定统一命名与属性,提升跨语言与后端的观测一致性与可视化能力。
Subresource Integrity(SRI)实战指南:防第三方资源污染
介绍 SRI 的工作机制与使用规范,结合跨域策略与缓存要求,确保第三方脚本/样式在被篡改时被浏览器拒绝加载。
Web Locks API:跨标签互斥与资源协调
"介绍 Web Locks API 在同源多上下文间的协作锁能力,说明互斥与共享模式、超时与队列,给出工程实践与参考。"
Client Hints 资源自适应与数据传输策略
`title: Client Hints 资源自适应与数据传输策略``categories: Web 开发/前端/数据管理``keywords: Client Hints,DPR,Width,Save-Data,资源优化``description: 使用 Client Hints 按设备像素、视口宽
Priority Hints 与资源加载治理:fetchpriority 实战
"通过 Priority Hints 与关联策略优化关键资源调度,降低关键路径阻塞并提升首屏与交互性能。"
内容安全策略 CSP 与子资源完整性 SRI
概述内容安全策略(CSP)通过白名单和执行策略限制脚本与资源来源;子资源完整性(SRI)使用哈希校验静态资源是否被篡改,两者协同提升前端安全性。已验证技术参数基线策略:`Content-Security-Policy: default-src 'self'; sc
RBAC 权限系统设计与租户隔离(层级资源、策略与审计)
设计可扩展的 RBAC 权限系统,支持层级资源与租户隔离,结合审计日志与数据库行级安全(RLS)进行验证与治理。
