Supabase 身份认证与行级安全 RLS 实战(2025)
Supabase 身份认证与行级安全 RLS 实战(2025)一、身份与会话Auth:邮箱/第三方登录;短期会话与刷新机制。JWT:在 RLS 中解析身份与租户上下文。二、RLS 与策略行级安全:为表启用 RLS 与策略(SELECT/INSERT/UPDATE)。最小权限:按租户与角色限制数据范围
实战
Vite 6 环境 API 实战与适配
引言Vite 6 在框架作者与大型项目的适配能力上增强:引入实验性环境 API、扩展 HTML 资产处理,更新 Node 支持矩阵与样式工具。核心更新(已验证)实验性环境 API:为框架作者提供更接近生产的开发体验;保持向后兼容。来源:SegmentFault 版本解读与官方中文文档。Node 支持
WebCrypto API 文件加密与密钥管理实战
在浏览器端实现文件加密与密钥管理的可用方案,包含特性检测、AES-GCM 加解密、口令派生与密钥持久化示例。
Scroll-Driven Animations ScrollTimeline 与 View-Timeline 实战
基于 ScrollTimeline 与 View-Timeline 构建滚动驱动动画与入场效果,验证在主线程负载与可访问性约束下的稳定性与性能。
WebCodecs 实战:视频解码编码与帧管线优化
"介绍 WebCodecs 的解码与编码基础用法、硬件加速偏好与内存管理,结合画布管线与与 MSE/WebRTC 的协作与取舍,给出可运行的示例与验证参考。"
WebCrypto 实战:AES-GCM 与 PBKDF2 的安全注意事项
"总结在浏览器端使用 WebCrypto 进行 AES-GCM 加密与 PBKDF2 密钥派生的要点,强调 GCM 的 nonce/IV 唯一性、认证加密优势与常见踩坑。"
数据库事务与隔离级别实战(RC、RR、SI 与幻读防护)
解析常见隔离级别 RC/RR/SI 的差异与实现机制,结合 InnoDB 的 next-key 锁与 PostgreSQL 的 MVCC,给出防幻读的实战方法。
数据库索引优化实战(B-Tree、覆盖索引、选择性与回表)
结合 B-Tree 工作原理,解释覆盖索引与选择性对查询性能的影响,并提供可验证的优化与观测方法。
模块预加载:link rel=modulepreload 的语义与实战
"解释 modulepreload 对 ES Modules 的预取、解析与编译行为,与 preload 的差异、依赖预取与 CORS/跨源细节,并给出工程落地建议。"
