浏览器存储选型:LocalStorage、SessionStorage与IndexedDB
对比三种浏览器存储方案的容量、性能与事务能力,指导数据持久化与缓存策略。
浏览器
Edge 硬件加速导致卡顿或崩溃的排查与修复
当 Edge 因硬件加速导致卡顿或崩溃时,通过浏览器内部诊断页面与显卡驱动配置进行定位与修复,并给出验证方法。
"流式响应与SSR:ReadableStream 在浏览器与 Service Worker"
"讲解 Streams API 的 ReadableStream 如何用于流式响应与SSR,说明在 Service Worker 中构造 Response 并边写边传,配合缓存与修改的工程实践与参考。"
前端跨标签页状态同步:BroadcastChannel与storage事件
利用浏览器原生能力在多个标签页间同步状态与会话,提升体验与一致性。
浏览器 SRI 与 CSP nonce-hash 协同治理实践
使用 Subresource Integrity 与 CSP nonce/hash 协同治理资源可信性与内联安全,在 Next.js 15 App Router 中实现 nonce 传递与头注入示例。
Web Workers与Shared Workers:并行与通信模型
利用 Workers 在浏览器中实现并行与隔离计算,使用消息通道进行高效通信与资源共享。
Web Push通知:订阅、权限与发送实践
通过浏览器推送 API 与 VAPID 实现安全的订阅与消息发送,提升用户触达能力。
Web Push通知与VAPID密钥治理
使用 Web Push 与 VAPID 在浏览器中实现推送,规范订阅生命周期与权限策略,提升可靠性与体验。
Trusted Types前端防DOM XSS治理
使用 Trusted Types 与 CSP 强制类型化的 DOM 注入,阻断不安全字符串写入,系统化降低 DOM XSS 风险。
Permissions-Policy特性权限治理
使用 Permissions-Policy 控制页面与嵌入内容的特性权限,降低滥用与隐私风险,构建可审计的安全基线。
