Fetch Metadata 请求头实践:防跨站请求伪造与滥用
说明 Fetch Metadata 的请求头含义与服务器端防护策略,用最小代价识别跨站与非同源请求,降低 CSRF 与投毒风险。
请求
Fetch Keepalive请求治理(大小/速率/终止)最佳实践
通过对fetch keepalive请求设置大小与速率限制,并在异常情况下终止与退避,降低后台上报与卸载阶段的资源风险。
CORS 最佳实践:预检缓存与凭证请求
梳理 CORS 的关键响应头与服务器配置,说明如何通过预检缓存与凭证策略提升性能与安全,并避免常见误配置。
ETag 与 If-None-Match:条件请求与缓存一致性
使用 ETag/If-None-Match 配合条件请求实现缓存一致性与带宽节省,示例覆盖服务端生成与客户端请求行为。
ETag 强弱校验与 304:内容哈希、范围请求与陷阱
解释强/弱 ETag 的差异、与 304/If-None-Match 的协作、范围请求的影响,以及错误实现导致的更新丢失陷阱。
ETag强弱校验与缓存一致性治理(W/前缀/条件请求)最佳实践
通过强/弱ETag策略与条件请求校验、统一生成规则与变更策略,保障缓存一致性与减少不必要传输。
CSP connect-src 与 default-src:前端请求治理与安全边界
说明 CSP 的 `connect-src` 与 `default-src` 对前端请求(fetch/XHR/WebSocket/EventSource
Fetch Metadata 请求头:Sec-Fetch-Site/Mode/Dest 的安全防护
"介绍 Fetch Metadata 请求头的含义与判定逻辑,如何在服务器基于来源/模式/目标进行访问控制以降低 CSRF 与跨站滥用风险,并提供示例与权威参考。"
S3 成本优化(存储类型、生命周期、请求优化与带宽)
从存储类型选择、生命周期与请求优化、带宽策略出发,系统化降低 S3 成本并提供可验证的治理方法。
