WebCrypto密钥生成与导出治理(extractable/用途限制)最佳实践
通过WebCrypto在密钥生成时设置extractable与用途限制,并控制导出行为,降低密钥泄露风险与误用可能性。
web
Web 安全与 CSP、SameSite、OAuth2 实战(2025)
Web 安全与 CSP、SameSite、OAuth2 实战(2025)Web 安全需要浏览器与服务端协同。本文聚焦 CSP、SameSite 与 OAuth2 的关键配置与实践。一、CSP 与 XSS 防御核心指令:`default-src`、`script-src`、`style-src`、`i
WebCodecs 视频编解码:VideoDecoder 与 VideoEncoder 管线
使用 WebCodecs 的 VideoDecoder/Encoder 管线进行高性能视频编解码,适配播放器与录制场景,包含帧处理与资源治理建议。
Web App Manifest 资源声明与离线协作
`title: Web App Manifest 资源声明与离线协作``categories: Web 开发/前端/数据管理``keywords: Web App Manifest,manifest,离线,资源声明,PWA``description: 使用 Web App Manifest 声明应用
Web Components 与 Shadow DOM 实战(封装、样式隔离与性能)
使用原生 Web Components 与 Shadow DOM 实现封装与样式隔离,兼顾性能与可维护性,并提供验证方法。
Web Components 与 Shadow DOM:样式隔离、Slot 与性能注意
"概述 Web Components 的 Shadow DOM 与自定义元素机制,解释样式隔离、Slot 投影与事件模型,并给出性能与可维护性注意。"
WebCrypto 实战:AES-GCM 与 PBKDF2 的安全注意事项
"总结在浏览器端使用 WebCrypto 进行 AES-GCM 加密与 PBKDF2 密钥派生的要点,强调 GCM 的 nonce/IV 唯一性、认证加密优势与常见踩坑。"
WebCrypto 密钥封装与跨会话保存
使用 `wrapKey/unwrapKey` 对会话密钥进行封装与解封,结合 RSA-OAEP 或 AES-KW,实现跨会话的安全密钥保存与恢复。
WebCodecs 图像编解码:ImageDecoder 与 ImageEncoder
使用 WebCodecs 的 ImageDecoder/Encoder 进行高效图像编解码,适配大量图片处理与导出场景,含流式与内存治理建议。
WebCrypto HMAC 数据签名与验证实践
使用 HMAC-SHA-256 为本地数据生成签名并进行验证,保障完整性与防篡改能力。
