Web Push通知:订阅、权限与发送实践
通过浏览器推送 API 与 VAPID 实现安全的订阅与消息发送,提升用户触达能力。
浏览器
CORP跨源资源策略与嵌入治理
配置 CORP 控制资源的跨源嵌入行为,配合 COEP/COOP 实现隔离与安全,降低隐私与攻击面风险。
OPFS 与 IndexedDB 浏览器端文件系统实践(进阶指南)
`title: OPFS 与 IndexedDB 浏览器端文件系统实践(进阶指南)``categories: Web 开发/前端/数据管理``keywords: OPFS,IndexedDB,FileSystemSyncAccessHandle,IDBKeyRange,离线,性能``descript
浏览器端敏感数据存储治理(IndexedDB/LocalStorage/加密与清理)最佳实践
通过浏览器端AES-GCM加密存储与TTL清理、最小化数据驻留,降低敏感信息泄露风险并提升可控性。
CompressionStream 浏览器端压缩与解压实践
通过 CompressionStream/DecompressionStream 在浏览器端进行流式压缩与解压,降低存储与传输成本并保持可扩展性。
Cache-Control 指令清单与浏览器协作实战
`title: Cache-Control 指令清单与浏览器协作实战``categories: Web 开发/前端/数据管理``keywords: Cache-Control,immutable,stale-while-revalidate,s-maxage,缓存``description: 梳理
浏览器端证据采集与攻防演练日志结构化最佳实践
构建浏览器端证据采集与攻防演练的结构化日志方案,支持Trace-ID关联、采样与脱敏、事件Schema与指标聚合,附采集中间件与上报示例。
浏览器跨窗口通信治理(BroadcastChannel/Storage事件/来源校验)最佳实践
通过跨窗口通信的来源与数据结构校验、统一协议与通道命名,确保消息仅在受控页面间传递并防止滥用。
"Permissions-Policy(浏览器特性权限)安全管控最佳实践"
"以Permissions-Policy为核心,通过特性权限白名单与iframe沙箱约束,构建可验证的浏览器特性安全管控与最小授权策略。"
