Trusted Types前端防DOM XSS治理
使用 Trusted Types 与 CSP 强制类型化的 DOM 注入,阻断不安全字符串写入,系统化降低 DOM XSS 风险。
前端
TypeScript运行时校验:Zod与TypeBox对比
比较两种常用运行时校验方案的范式与生成能力,统一类型与运行时校验,降低接口与配置错误。
URLPattern 路由匹配与 Service Worker 高性能路由实践
使用 URLPattern 在前端与 Service Worker 中进行高性能、可读的路由匹配,替代复杂正则与手工解析,并提供缓存与权限治理的实战示例与指标验证。
View Transitions API 页面转场:无刷新路由动画与可访问性实践
通过 View Transitions API 在无刷新导航中实现共享元素与页面转场,结合无障碍与降级策略,并提供经过验证的性能与稳定性指标。
Vue 3组合式API与Options API对比
对比 Vue 3 的组合式 API 与传统 Options API 在组织方式、类型支持与可维护性上的差异,指导项目选型与迁移。
Web Animations API 关键帧与性能实践:动画控制、合成与指标验证
使用 Web Animations API 构建可控关键帧动画与时间线,利用合成层提升性能并观测指标,提供验证与回退策略。
Web Components样式封装:Shadow DOM与Slot实践
利用 Shadow DOM 与 Slot 提供样式与结构封装,确保组件在不同应用中的一致与隔离。
Web Crypto HKDF与密钥派生前端安全使用最佳实践
"在前端使用Web Crypto HKDF安全派生密钥,结合盐值与上下文信息、AES-GCM加密封装与最小暴露策略,构建可验证的密钥管理方案。"
Web Push 与 VAPID 推送通知:订阅、送达与权限治理实践
利用 Web Push 与 VAPID 在 PWA 中实现可靠推送,覆盖订阅流程、后端发送、SW 展示与点击处理、隐私与权限治理,并给出经验证的送达与互动指标。
