Import Maps:原生模块映射与依赖治理
使用 Import Maps 为浏览器原生模块提供依赖映射与别名,简化部署与版本治理,并规范同源路径前缀与外部 CDN 映射。
依赖
modulepreload 与依赖图缓存协作实践
使用 modulepreload 提前加载 ES 模块依赖图,配合缓存策略加速首屏与交互。
HTTP/2 优先级实践:依赖树与浏览器差异
"解释 HTTP/2 的流依赖与权重模型、服务器调度的自由度与浏览器差异,给出工程实践建议与观察指标。"
React 19 样式表依赖与加载策略
引言React 19 引入“样式表作为依赖”,实现样式与组件绑定,便于局部推理与按需加载;样式库与打包器可集成此能力提升加载效率。核心说明(已验证)局部绑定与按需:将样式表与依赖项组件放在一起,确保只加载实际依赖的样式,提升局部推理与加载效率。来源:React v19 稳定版说明。打包器与样式库集成
Monorepo 工程化与依赖治理(2025)
总结 2025 年 Monorepo 在增量构建、依赖缓存与变更影响分析上的工程化实践,提升规模化协作效率。
Yarn Plug'n'Play依赖隔离与隐性依赖防护治理(pnp-解析-白名单)最佳实践
通过 Plug'n'Play 映射与白名单校验,阻断未声明与跨包隐性依赖,确保工作空间内的依赖隔离与可控解析。
modulepreload:ESM 依赖预加载与依赖图优化
使用 `rel="modulepreload"` 提前发现与获取 ESM 依赖,降低模块图解析后的等待,并与构建产物协作提升首包性能。
第三方脚本与依赖风险治理(Subresource与外部资源)最佳实践
"以SRI与CSP为核心,通过允许名单、版本锁定与沙箱隔离,构建第三方脚本与外部资源的可验证安全治理方案。"
前端安全基线与自动化扫描:SAST/DAST、依赖审计与CSP校验
建立前端安全基线与自动化扫描体系,覆盖静态/动态安全测试、依赖与许可证审计、CSP/TT 校验与门禁,提供可验证的风险降低指标
