浏览器性能画像与长任务治理:Long Tasks、Event Timing 与调度优化
通过 Long Tasks 与 Event Timing 构建浏览器性能画像,识别主线程阻塞并实施调度优化与降载策略,提供可验证的帧率与交互时延指标
浏览器
安全响应头与浏览器策略(X-Content-Type-Options、Referrer-Policy、Permissions-Policy)
通过配置关键安全响应头提升前端安全性与隐私保护,阐明各策略的作用与正确用法,并给出验证方法。
"Web Push 与 VAPID:浏览器推送订阅与服务端发送"
"总结 Push API 的订阅与接收流程,解释 VAPID 的应用服务器标识与发送机制,给出安全注意与工程实践参考。"
Server-Timing 端到端性能观测:后端指标上报、浏览器采集与优化闭环
使用 Server-Timing 头部在后端上报性能指标,浏览器端采集并联动优化闭环,提供可验证的后端与前端协同数据
"浏览器端存储安全(LocalStorage/IndexedDB/Service Worker)最佳实践"
"通过加密存储、TTL与作用域最小化、Service Worker缓存治理,构建浏览器端数据安全与可控持久化的最佳实践。"
Import Maps 浏览器原生依赖管理:模块映射、版本治理与安全实践
使用 Import Maps 在浏览器端进行原生依赖管理,覆盖模块映射与版本治理、兼容性与安全实践,提供可验证的体积与维护指标
WebRTC SVC/AV1 分层编码:浏览器支持与应用落地
介绍 WebRTC 的可伸缩视频编码(SVC)与 AV1 分层能力,结合浏览器支持与信令配置,实现多分辨率/帧率的自适应传输。
Trusted Types前端防DOM XSS治理
使用 Trusted Types 与 CSP 强制类型化的 DOM 注入,阻断不安全字符串写入,系统化降低 DOM XSS 风险。
Web Push通知:订阅、权限与发送实践
通过浏览器推送 API 与 VAPID 实现安全的订阅与消息发送,提升用户触达能力。
