Cookie安全属性设计:HttpOnly、Secure与SameSite
从 Cookie 的属性与作用域设计入手,降低 XSS/CSRF 风险并明确域与路径边界。
Cookie
Web 存储策略全景:Cookie、Storage、IndexedDB、OPFS
"对比浏览器端各类存储方案的能力边界与适配场景,给出组合策略以兼顾体验、性能与安全。"
SameSite Cookie与跨站请求治理
通过 SameSite 属性与 Secure 要求治理跨站请求与第三方场景,降低 CSRF 风险并兼容必要跨站交互。
