File System Access 文件选择与保存对话框最佳实践
`title: File System Access 文件选择与保存对话框最佳实践``categories: Web 开发/前端/数据管理``keywords: File System Access API,showOpenFilePicker,showSaveFilePicker,OPFS,编辑`
最佳
WebAssembly沙箱与能力限制(Host绑定/导入白名单)最佳实践
通过限制WebAssembly的Host绑定与导入白名单、内存与表大小约束,防止越权与资源耗尽并保障执行安全。
WebAuthn注册与可发现凭证治理(Resident Keys/用户验证)最佳实践
通过WebAuthn注册流程启用可发现凭证与强制用户验证、受控rpId与attestation策略,提升无密码登录的安全与可用性。
WebCrypto密钥生成与导出治理(extractable/用途限制)最佳实践
通过WebCrypto在密钥生成时设置extractable与用途限制,并控制导出行为,降低密钥泄露风险与误用可能性。
Webhook签名与重放防护(HMAC时间戳与重放窗口)最佳实践
构建可验证的Webhook验签与重放防护策略,采用HMAC-SHA256签名、时间戳与重放窗口、nonce唯一性与黑名单回收,附签名生成与服务端校验示例。
WebTransport安全与来源治理(队列/流/端点白名单)最佳实践
通过WebTransport端点白名单与会话/流治理、消息队列与错误处理,在浏览器端安全使用QUIC通道并降低外联与资源风险。
Web会话与Cookie安全配置指南与最佳实践
"系统化梳理Web会话与Cookie安全配置的关键参数与实施要点,涵盖HttpOnly、Secure、SameSite、会话滚动与固定攻击防护,提供可落地的最佳实践。"
Web缓存与安全(Cache Poisoning防护与边缘策略)最佳实践
"通过URL与头部规范化、正确的Cache-Control与Vary配置、边缘分层与键隔离,构建可验证的缓存安全与防中毒策略。"
window.name隐私清理与跨站泄露防护最佳实践
通过在导航与加载阶段清理window.name并限制使用范围,防止跨站泄露与隐私滥用,保障页面上下文安全。
X-DNS-Prefetch-Control治理(启用/禁用)最佳实践
通过X-DNS-Prefetch-Control与白名单策略对DNS预取进行启用与禁用治理,提升性能同时降低隐私与外联风险。
