BFCache 导航恢复与优化:pageshow/pagehide 事件、约束与命中率验证
系统化优化浏览器 Back/Forward Cache(BFCache),通过 pageshow/pagehide 事件处理与约束清单,提升返回前进导航的瞬时恢复体验并验证命中率
约束
MediaDevices 枚举与设备切换:enumerateDevices 与约束
"说明媒体设备的枚举与选择,使用 `enumerateDevices` 与约束切换摄像头/麦克风,处理权限与标签可见性,提供示例与兼容建议。"
屏幕捕获:getDisplayMedia 的权限、约束与安全
"总结屏幕捕获 API 的权限流程与约束设置,解释安全上下文要求与错误处理,并给出隐私与最佳实践参考。"
Permissions Policy 安全头与特性治理:禁用敏感API、第三方约束与指标验证
使用 Permissions Policy(原 Feature-Policy)在站点范围内禁用或限制敏感浏览器特性,治理第三方脚本与嵌入内容,提供可验证的风险降低与兼容性指标
Cookie 前缀:__Host- 与 __Secure- 安全约束
使用 `__Host-` 与 `__Secure-` 前缀为 Cookie 施加额外约束,提升路径与协议安全性,降低被降级或跨子域覆盖的风险。
Cookie 前缀 __Host- 与 __Secure-:约束与最佳实践
说明 __Host-/__Secure- 前缀的语义与约束、示例与部署建议,提升 Cookie 的安全性与隔离性,避免跨站与子域滥用。
"CSP 导航与基础约束:form-action 与 base-uri 的强化"
"解释 CSP 的 form-action 与 base-uri 指令在防止恶意表单提交与基准 URL 注入上的作用,给出配置建议与参考。"
Cookie 前缀实践:__Host- 与 __Secure- 的使用与约束
解释 Cookie 前缀的安全约束与用途,给出在会话标识与跨子域隔离中的实践建议,并说明与 Secure/SameSite 的协作。
