前端本地存储安全与 Token 管理(Cookie/LocalStorage/SessionStorage)
比较 Cookie/LocalStorage/SessionStorage 的安全与适用性,设计 Token 管理策略与验证方法,避免泄露与越权。
前端
前端跨标签页状态同步:BroadcastChannel与storage事件
利用浏览器原生能力在多个标签页间同步状态与会话,提升体验与一致性。
LLM流式输出:SSE/WebSocket与续写策略
在大语言模型应用中,采用 SSE/WebSocket 提供流式输出与断点续写策略,优化用户体验与鲁棒性。
WebCodecs 编解码与帧管线:VideoDecoder/ImageDecoder 性能实践
使用 WebCodecs 构建高性能视频与图像编解码管线,覆盖解码、渲染与与回退策略,并给出经验证的帧率与延迟指标。
前端性能监测与 Long Tasks(PerformanceObserver、TBT/INP 关联)
使用 PerformanceObserver 捕获 Long Tasks,关联 TBT/INP 指标进行上报与治理,并提供可验证的实现方法。
前端表单安全与数据校验:输入净化、XSS/CSRF 防护与合规验证
构建生产级前端表单安全策略,覆盖输入净化与校验、XSS/CSRF 防护与令牌机制、可用性与误报控制,提供可验证的安全指标
Font Loading API 字体加载与 FOIT/FOUT 治理:document.fonts 与 size-adjust 实践
结合 CSS Font Loading API、font-display 与 size-adjust,治理首屏字体加载导致的 FOIT/FOUT,提升可读性与稳定性,并给出经验证的指标与回退方案。
Monorepo治理:pnpm/Nx/Turborepo对比与缓存策略
对比常见 Monorepo 工具的任务图与缓存能力,设计可复用与高效的工程治理体系,提升构建与发布效率。
Next.js边缘中间件:鉴权与A/B实验治理
利用 Next.js 边缘中间件在请求路径实现鉴权、实验分流与重写治理,兼顾性能与约束。
Permissions-Policy特性权限治理
使用 Permissions-Policy 控制页面与嵌入内容的特性权限,降低滥用与隐私风险,构建可审计的安全基线。
