微前端安全与版本治理细则:SRI、CSP、依赖单例与发布签名校验
"以微前端为对象,系统化落实安全与版本治理:远程模块的 SRI 校验与哈希版本、CSP 与 Trusted Types 防护、共享依赖单例与严格版本锁定,以及发布签名与来源验证,降低篡改与冲突风险。"
CSP
Content Security Policy 与跨源隔离的存储安全策略
"系统化梳理 CSP 与跨源隔离(COOP/COEP)在前端存储与高权限 API(如 SharedArrayBuffer)中的作用与配置要点,构建安全与可用性的平衡方案。"
Next.js 15 安全响应头与 CSP/Trusted Types 集成实践:Middleware 与 Metadata 协同
"在 Next.js 15 中通过 Edge Middleware 与 Metadata 输出统一的安全响应头(CSP/Trusted Types/XFO/XCTO),降低脚本注入与资源污染风险,并提供兼容与报告策略。"
