Trusted Types前端防DOM XSS治理
使用 Trusted Types 与 CSP 强制类型化的 DOM 注入,阻断不安全字符串写入,系统化降低 DOM XSS 风险。
浏览器
Web Push通知与VAPID密钥治理
使用 Web Push 与 VAPID 在浏览器中实现推送,规范订阅生命周期与权限策略,提升可靠性与体验。
Server-Timing性能头:后端指标暴露与诊断治理
使用 Server-Timing 在响应头暴露后端性能指标,与浏览器 RUM 联动诊断瓶颈,提升端到端可观测性。
安全响应头与浏览器策略(X-Content-Type-Options、Referrer-Policy、Permissions-Policy)
通过配置关键安全响应头提升前端安全性与隐私保护,阐明各策略的作用与正确用法,并给出验证方法。
浏览器端 AI 推理实践:WebGPU/ONNX Runtime Web 与性能优化
在浏览器端实现 AI 推理,采用 WebGPU 与 ONNX Runtime Web,覆盖模型加载、输入预处理与性能优化策略,提供可验证的时延与体积指标
浏览器兼容与 Polyfill 治理:Feature Detection、Core‑JS 与差异化构建
系统化治理浏览器兼容与 Polyfill,采用特性检测与差异化构建、Core‑JS 精准注入与按需加载,提供可验证的错误率与体积指标
浏览器端证据采集与攻防演练日志结构化最佳实践
构建浏览器端证据采集与攻防演练的结构化日志方案,支持Trace-ID关联、采样与脱敏、事件Schema与指标聚合,附采集中间件与上报示例。
Server-Timing 端到端性能观测:后端指标上报、浏览器采集与优化闭环
使用 Server-Timing 头部在后端上报性能指标,浏览器端采集并联动优化闭环,提供可验证的后端与前端协同数据
浏览器缓存命中分析与调优(2025)
浏览器缓存命中分析与调优(2025)浏览器缓存在用户侧显著影响体验,需要精细化配置与观测。一、策略与标头Cache-Control:`max-age`、`s-maxage`、`no-store` 等按需配置。ETag/Last-Modified:条件请求降低带宽与延迟。二、版本与资源哈希文件名:避免
