Sanitizer API 安全HTML清洗与防XSS:策略配置、DOM插入与验证指标
使用 Sanitizer API 在浏览器端进行安全的 HTML 清洗与 DOM 插入,覆盖策略配置、危险元素过滤与验证指标,构建更稳健的前端安全防线
策略
Save-Data:数据节省模式与资源降级策略
检测数据节省模式并针对资源加载进行降级与策略调整,结合请求头与 Network Information API 提升低带宽场景体验。
Service Worker 缓存策略(Cache Storage、Workbox、离线优先与更新)
设计并验证基于 Service Worker 的缓存策略,结合 Cache Storage 与 Workbox,实现离线优先与安全更新的最佳实践。
Trusted Types:XSS 防护与策略落地
通过 Trusted Types 要求关键 DOM sink 仅接受可信类型,结合 CSP 策略与安全策略实现 XSS 防护与治理。
Next.js 15 next-image 占位符与解码策略实践 placeholder-blur-decoding-async
使用 next/image 的占位符与解码策略优化首屏与列表图像体验,结合 sizes/priority 与预加载,降低 LCP 并减少布局抖动。
File System Access 批量权限校验与错误恢复策略
对多文件/目录批量校验权限并在写入失败时进行恢复与重试,保障操作的可靠性。
File System Access 批量重命名与去重策略实践
使用目录选择器遍历文件并按摘要进行去重与批量重命名,提供无外部库的可实施方案。
File System Access 自动文件命名与冲突解决策略实践
在用户导出与保存流程中自动生成安全的文件名并处理命名冲突,提供版本化与后缀策略示例。
Font Loading 缓存策略与 font-display 协同实践
结合 `font-display` 与缓存策略优化字体加载体验,避免闪烁并提升命中率,适合内容密集页面。
HTTP 缓存策略:Cache-Control/ETag/Expires 全指南
系统梳理 HTTP 缓存头的作用与搭配方式,结合前端与 Service Worker 的协同,构建稳定高效的缓存体系。
