Fetch 上传流式请求:duplex 与 ReadableStream 管线实践
使用 fetch 的 duplex 与 ReadableStream 构建上传管线,在弱网下提升稳定性与降低内存峰值,并提供经验证的吞吐与延迟指标与回退方案。
前端
CSP 与 SRI 前端安全(指令、nonce/hash、strict-dynamic 落地)
系统梳理 CSP 与 SRI 的安全配置,覆盖 nonce/hash 与 strict-dynamic 的正确用法,并提供可验证的落地示例。
CSP connect-src 与 default-src:前端请求治理与安全边界
说明 CSP 的 `connect-src` 与 `default-src` 对前端请求(fetch/XHR/WebSocket/EventSource
现代前端构建与 Bundler 对比(2025)
现代前端构建与 Bundler 对比(2025)不同 Bundler 在开发体验、生态与性能上各有取舍,需按项目选型。一、特性与场景Vite:原生 ESM 与极速热更新,适合现代框架。Webpack:生态全面,适合复杂项目与定制需求。esbuild:极快打包,适合工具链与中小项目。Rspack:兼顾
状态机与 XState 前端实践:可视化状态、并发与持久化
使用 XState 构建可视化且可验证的前端状态机,覆盖并发状态、守卫与动作、持久化与恢复,并提供可验证的稳定性与可维护性指标
浏览器存储选型:LocalStorage、SessionStorage与IndexedDB
对比三种浏览器存储方案的容量、性能与事务能力,指导数据持久化与缓存策略。
服务端渲染SSR与边缘渲染Edge的权衡
围绕延迟、缓存与数据一致性,分析 SSR 与 Edge 渲染在不同业务场景下的取舍与组合策略。
前端零信任安全策略:CORS、SameSite、权限最小化与令牌隔离
构建前端零信任安全体系,覆盖跨域与SameSite策略、最小权限与令牌隔离、可信源校验与风险防控,提供可验证的合规与稳定性指标
前端错误监控与告警(Source Map、Sentry、采样率与去重)
建立端到端前端错误监控体系,覆盖 Source Map 映射、Sentry 接入、采样率配置与告警去重策略。
