HTTP Range 请求:断点续传与 206 Partial Content
说明 Range 请求与分块传输的语义,服务端返回 206 的要求、Content-Range 格式与 Accept-Ranges 启用,以及在大文件下载与媒体进度条中的实践。
请求
CORS 最佳实践:预检缓存与凭证请求
梳理 CORS 的关键响应头与服务器配置,说明如何通过预检缓存与凭证策略提升性能与安全,并避免常见误配置。
HTTP请求走私防护与代理治理(CL/TE一致性/严格解析)最佳实践
通过严格的请求头一致性校验与解析策略,阻断CL/TE走私与多CL歧义并在网关层统一规范化处理,提升请求安全。
OAuth PAR与JAR请求对象签名(请求URI/签名验证)最佳实践
通过Pushed Authorization Requests与JWT-secured Authorization Request将授权参数推送并签名,保障授权请求的完整性与可信性。
OpenTelemetry 前端链路追踪:TraceContext、请求关联与性能采集
在前端集成 OpenTelemetry,实现 TraceContext 注入与请求关联、性能与资源采集,并与后端链路打通形成端到端可观测性,含验证指标
Permissions API:权限查询与请求治理
使用 Permissions API 查询权限状态并订阅变化,合理安排请求时机与文案,减少打扰并提升授权通过率。
REST 并发控制与条件请求(ETag、If-Match/If-None-Match)
使用 ETag 与条件请求实现 REST 的并发控制与缓存协同,避免覆盖写入与提供高效 304 验证,附带可验证方法。
Signed HTTP请求与重放防护(Date/Digest/JWS)最佳实践
通过在请求中加入Date与Digest头以及JWS签名,配合窗口与一次性标识,提升请求完整性与重放防护能力。
Storage Access API 第三方 Cookie 访问与登录兼容:权限请求与降级策略
使用 Storage Access API 解决第三方 Cookie 被阻止导致的登录兼容问题,覆盖权限请求与交互流程、降级策略与可验证的成功率指标
URLPattern 路由匹配与 Service Worker 请求拦截实践
使用 URLPattern 在前端进行声明式路由匹配与请求分流,在 Service Worker 中实现精确拦截与缓存策略,兼顾兼容性与可维护性。
