"无密码登录:WebAuthn/Passkeys 的原理与落地"
"阐述 WebAuthn/Passkeys 的非对称密钥认证原理、浏览器与平台支持与安全优势,给出注册/登录流程与工程注意事项。"
落地
WebAssembly WASI 微服务落地与插件化架构(2025)
WebAssembly WASI 微服务落地与插件化架构(2025)一、架构与能力模型WASM 插件以字节码运行于安全沙箱(安全沙箱),由宿主进程暴露受控 `宿主接口`(host functions)。WASI 能力模型通过显式授权文件、网络、时钟等资源访问,避免越权与逃逸。二、宿主与插件集成运行时
HTTP/3 与 QUIC 在生产中的落地实战
基于 QUIC 的 HTTP/3 在生产的优势与部署要点,涵盖端口、TLS、安全与可观测性,帮助稳定提升页面加载与弱网体验。
"秘密扫描与CI安全(Pre-commit/CI Hooks)落地指南"
"结合本地pre-commit与CI流水线的秘密扫描与阻断、审计与凭证治理,构建端到端的泄露防护与合规闭环。"
Trusted Types:XSS 防护与策略落地
通过 Trusted Types 要求关键 DOM sink 仅接受可信类型,结合 CSP 策略与安全策略实现 XSS 防护与治理。
CSP 与 SRI 前端安全(指令、nonce/hash、strict-dynamic 落地)
系统梳理 CSP 与 SRI 的安全配置,覆盖 nonce/hash 与 strict-dynamic 的正确用法,并提供可验证的落地示例。
View Transitions API MPA 与 SPA 落地模式与兼容性清单
归纳 MPA 与 SPA 的视图过渡落地模式与浏览器兼容性差异,提供检测、降级与跨文档命名匹配的工程实践清单。
"gRPC 与 HTTP/JSON Gateway 协同设计与落地"
"在同一套 Proto 下同时提供高性能 gRPC 与兼容的 REST/JSON Gateway,覆盖建模、错误映射与版本策略。"
WebRTC SVC/AV1 分层编码:浏览器支持与应用落地
介绍 WebRTC 的可伸缩视频编码(SVC)与 AV1 分层能力,结合浏览器支持与信令配置,实现多分辨率/帧率的自适应传输。
"Brotli 与 Gzip 的压缩策略与落地"
"比较 Brotli 与 Gzip 的压缩效率与代价,结合静态/动态场景与 CDN 实践给出落地策略与可验证来源。"
