Storage Access API:第三方上下文的存储访问授权
在第三方嵌入上下文中通过 Storage Access 申请受限存储访问,改善登录与个性化体验,同时遵守隐私与平台政策。
第三方
"第三方存储访问:Storage Access API 的登录维持实践"
"解释 Storage Access API 在第三方上下文中获取第一方存储访问的流程,用于在第三方 Cookie 受限环境下维持登录与会话,给出用户体验与安全注意。"
"CHIPS:Partitioned Cookie 的隔离与第三方场景"
"解释 CHIPS(具有独立分区状态的 Cookie)的工作方式与目标,说明第三方嵌入的非跟踪场景如何使用 Partitioned Cookie 保持状态且避免跨站跟踪。"
第三方脚本治理与引入策略(SRI/Trusted Types/异步沙箱)最佳实践
统一第三方脚本治理策略,使用SRI与CSP/Trusted Types保障完整性与赋能,配合异步沙箱(iframe)与白名单通信,实现最小权限安全引入,附示例与验收清单。
Partitioned Cookie CHIPS 第三方场景治理实践
介绍浏览器 CHIPS(Partitioned Cookie)在第三方场景的使用与治理,结合 Next.js 15 Route Handler 设置分区 Cookie,降低跨站风险并保持必要功能。
Permissions Policy 安全头与特性治理:禁用敏感API、第三方约束与指标验证
使用 Permissions Policy(原 Feature-Policy)在站点范围内禁用或限制敏感浏览器特性,治理第三方脚本与嵌入内容,提供可验证的风险降低与兼容性指标
FedCM 登录实战:隐私保护的第三方账号接入
介绍 FedCM 的架构与浏览器交互流程,替代第三方 Cookie 的登录接入方式,指导网站与身份提供方在隐私保护下实现账号联登。
FedCM:第三方登录与隐私保护
使用 FedCM 在浏览器中完成联合登录流程,减少跨站跟踪风险与 iframe 依赖,涵盖配置、交互与兼容策略。
Partitioned Cookies:隔离第三方与 set-cookie 属性策略
通过 Partitioned(CHIPS)为第三方上下文启用分区 Cookie,提升隐私与一致性,示例覆盖 Set-Cookie 写法与兼容策略。
