Privacy Sandbox浏览主题禁用(browsing-topics)最佳实践
通过Permissions-Policy禁用浏览主题(browsing-topics),避免页面访问主题数据,降低隐私与追踪风险。
最佳
Referrer-Policy治理与信息泄露防护(no-referrer/strict-origin-when-cross-origin)最佳实践
通过统一的Referrer-Policy策略与路径差异化治理,降低跨站跳转中的敏感信息泄露风险并保持必要可用性。
Service Worker更新与安全生命周期(skipWaiting/clientsClaim/版本化)最佳实践
构建可控且安全的Service Worker更新生命周期,使用版本化缓存、skipWaiting/clientsClaim与回退策略,保证离线与安全更新,附注册与缓存治理示例。
Service Worker消息通道与来源治理(MessageChannel/clients)最佳实践
通过Service Worker的MessageChannel与clients来源治理,统一白名单与消息结构校验,保证页面与SW之间的可信通信。
Storage Access API授权治理(hasStorageAccess/requestStorageAccess)最佳实践
通过统一的Storage Access API权限门禁,在跨站嵌入场景下按需授权Cookie访问,降低隐私风险并保障功能可用性。
Terraform基础设施即代码最佳实践
以模块化与远程状态管理为核心,结合锁与版本固定,构建可审计的基础设施即代码流程,并提供验证方法。
Terraform模块与Provider校验和治理(版本约束-白名单)最佳实践
校验 Terraform 模块与 Provider 的版本约束与哈希、来源白名单与注册表域,阻断不合规配置进入环境。
Trusted Types强制与DOM Sink治理(createPolicy/严格模式)最佳实践
通过CSP启用Trusted Types严格模式并统一Policy治理,限制危险DOM Sink的字符串写入,系统性降低XSS风险。
File System Access 文件选择与保存对话框最佳实践
`title: File System Access 文件选择与保存对话框最佳实践``categories: Web 开发/前端/数据管理``keywords: File System Access API,showOpenFilePicker,showSaveFilePicker,OPFS,编辑`
WebAssembly沙箱与能力限制(Host绑定/导入白名单)最佳实践
通过限制WebAssembly的Host绑定与导入白名单、内存与表大小约束,防止越权与资源耗尽并保障执行安全。
