CORS 最佳实践:预检缓存与凭证请求
梳理 CORS 的关键响应头与服务器配置,说明如何通过预检缓存与凭证策略提升性能与安全,并避免常见误配置。
请求
Elasticsearch查询缓存与请求缓存治理
正确使用查询缓存与请求缓存,统一过滤器与缓存键策略,提升检索与聚合性能并控制一致性。
ETag 与 If-None-Match:条件请求与缓存一致性
使用 ETag/If-None-Match 配合条件请求实现缓存一致性与带宽节省,示例覆盖服务端生成与客户端请求行为。
ETag 强弱校验与 304:内容哈希、范围请求与陷阱
解释强/弱 ETag 的差异、与 304/If-None-Match 的协作、范围请求的影响,以及错误实现导致的更新丢失陷阱。
ETag强弱校验与缓存一致性治理(W/前缀/条件请求)最佳实践
通过强/弱ETag策略与条件请求校验、统一生成规则与变更策略,保障缓存一致性与减少不必要传输。
Fetch Keepalive请求治理(大小/速率/终止)最佳实践
通过对fetch keepalive请求设置大小与速率限制,并在异常情况下终止与退避,降低后台上报与卸载阶段的资源风险。
Fetch Metadata 请求头实践:防跨站请求伪造与滥用
说明 Fetch Metadata 的请求头含义与服务器端防护策略,用最小代价识别跨站与非同源请求,降低 CSRF 与投毒风险。
Fetch Metadata 请求头:Sec-Fetch-Site/Mode/Dest 的安全防护
"介绍 Fetch Metadata 请求头的含义与判定逻辑,如何在服务器基于来源/模式/目标进行访问控制以降低 CSRF 与跨站滥用风险,并提供示例与权威参考。"
Fetch Streaming 上传:ReadableStream 请求体与背压治理
使用 ReadableStream 作为 fetch 请求体进行流式上传,并通过背压与分片治理保证稳定与低占用,含 `duplex: 'half'` 参数说明。
HTTP Range 请求:断点续传、206 与 If-Range
系统讲解范围请求的请求/响应头、状态码与条件请求机制,解释断点续传与多线程下载的实现要点与错误处理。
