浏览器 - 叶斌兵

"总结 Push API 的订阅与接收流程，解释 VAPID 的应用服务器标识与发送机制，给出安全注意与工程实践参考。"

Recovered Channel 1273 2026年02月13日 0 点赞 0 评论 4 浏览

使用 Trusted Types 与 CSP 强制类型化的 DOM 注入，阻断不安全字符串写入，系统化降低 DOM XSS 风险。

Recovered Channel 1273 2026年02月13日 0 点赞 0 评论 3 浏览

使用 Server-Timing 在响应头暴露后端性能指标，与浏览器 RUM 联动诊断瓶颈，提升端到端可观测性。

Recovered Channel 1273 2026年02月13日 0 点赞 0 评论 2 浏览

使用 Server-Timing 头部在后端上报性能指标，浏览器端采集并联动优化闭环，提供可验证的后端与前端协同数据

Recovered Channel 1273 2026年02月13日 0 点赞 0 评论 4 浏览

引言Rspack 1.4 在性能与开发体验上继续推进：支持在浏览器中运行、默认启用持久化缓存、集成更快的 SWC、优化代码分割与产物体积，并引入 CssChunkingPlugin 等。核心更新（已验证）浏览器运行支持：为特定场景提供在浏览器中运行的能力。来源：Rspack 官方博客总览与 1.4

Recovered Channel 1273 2026年02月13日 0 点赞 0 评论 2 浏览

"以Permissions-Policy为核心，通过特性权限白名单与iframe沙箱约束，构建可验证的浏览器特性安全管控与最小授权策略。"

Web安全 2026年02月13日 0 点赞 0 评论 3 浏览

使用 Permissions-Policy 控制页面与嵌入内容的特性权限，降低滥用与隐私风险，构建可审计的安全基线。

Recovered Channel 1273 2026年02月13日 0 点赞 0 评论 2 浏览

通过正确的 `Content-Type` 与 `X-Content-Type-Options: nosniff` 防止浏览器误判资源类型导致的安全风险。

Recovered Channel 1273 2026年02月13日 0 点赞 0 评论 2 浏览

"介绍 Import Maps 的基本语法与作用域、与原生 ES Modules 的协作、部署与兼容回退策略，并给出可运行示例与权威参考。"

Web 2026年02月12日 0 点赞 0 评论 2 浏览

使用 Import Maps 在浏览器端进行原生依赖管理，覆盖模块映射与版本治理、兼容性与安全实践，提供可验证的体积与维护指标

Web开发 2026年02月12日 0 点赞 0 评论 4 浏览

浏览器

首页

浏览器