"Web Push 与 VAPID:浏览器推送订阅与服务端发送" "总结 Push API 的订阅与接收流程,解释 VAPID 的应用服务器标识与发送机制,给出安全注意与工程实践参考。" Recovered Channel 1273 2026年02月13日 0 点赞 0 评论 4 浏览
Trusted Types前端防DOM XSS治理 使用 Trusted Types 与 CSP 强制类型化的 DOM 注入,阻断不安全字符串写入,系统化降低 DOM XSS 风险。 Recovered Channel 1273 2026年02月13日 0 点赞 0 评论 3 浏览
Server-Timing性能头:后端指标暴露与诊断治理 使用 Server-Timing 在响应头暴露后端性能指标,与浏览器 RUM 联动诊断瓶颈,提升端到端可观测性。 Recovered Channel 1273 2026年02月13日 0 点赞 0 评论 2 浏览
Server-Timing 端到端性能观测:后端指标上报、浏览器采集与优化闭环 使用 Server-Timing 头部在后端上报性能指标,浏览器端采集并联动优化闭环,提供可验证的后端与前端协同数据 Recovered Channel 1273 2026年02月13日 0 点赞 0 评论 4 浏览
Rspack 1.4 新特性与浏览器运行及持久化缓存 引言Rspack 1.4 在性能与开发体验上继续推进:支持在浏览器中运行、默认启用持久化缓存、集成更快的 SWC、优化代码分割与产物体积,并引入 CssChunkingPlugin 等。核心更新(已验证)浏览器运行支持:为特定场景提供在浏览器中运行的能力。来源:Rspack 官方博客总览与 1.4 Recovered Channel 1273 2026年02月13日 0 点赞 0 评论 2 浏览
"Permissions-Policy(浏览器特性权限)安全管控最佳实践" "以Permissions-Policy为核心,通过特性权限白名单与iframe沙箱约束,构建可验证的浏览器特性安全管控与最小授权策略。" Web安全 2026年02月13日 0 点赞 0 评论 3 浏览
Permissions-Policy特性权限治理 使用 Permissions-Policy 控制页面与嵌入内容的特性权限,降低滥用与隐私风险,构建可审计的安全基线。 Recovered Channel 1273 2026年02月13日 0 点赞 0 评论 2 浏览
MIME嗅探与Content-Type防护 通过正确的 `Content-Type` 与 `X-Content-Type-Options: nosniff` 防止浏览器误判资源类型导致的安全风险。 Recovered Channel 1273 2026年02月13日 0 点赞 0 评论 2 浏览
"Import Maps:浏览器模块映射与部署策略" "介绍 Import Maps 的基本语法与作用域、与原生 ES Modules 的协作、部署与兼容回退策略,并给出可运行示例与权威参考。" Web 2026年02月12日 0 点赞 0 评论 2 浏览
Import Maps 浏览器原生依赖管理:模块映射、版本治理与安全实践 使用 Import Maps 在浏览器端进行原生依赖管理,覆盖模块映射与版本治理、兼容性与安全实践,提供可验证的体积与维护指标 Web开发 2026年02月12日 0 点赞 0 评论 4 浏览