Fenced Frames:跨站内容隔离与安全渲染
介绍 Fenced Frames 的隔离模型与渲染能力,适用于跨站内容(广告)展示,避免向宿主页面泄露敏感信号,说明部署与兼容策略。
web
Geolocation API:权限、精度与隐私策略
说明地理位置的读取与监听、精度/时效参数与功耗权衡、隐私与合规策略,并提供示例与回退。
"JWT 安全实践:算法选择、kid 注入与签名校验"
"总结 JWT 在生产中的常见风险与最佳实践,包括禁用 alg=none、稳健的签名算法选择、kid/JWK 处理与签名严格校验。"
"OPFS SyncAccessHandle:高性能二进制读写与锁策略"
"介绍 Origin Private File System 的 SyncAccessHandle 接口,进行同步高性能读写与锁管理,适合大型二进制文件与编辑器场景,提供示例与安全建议。"
"Long Tasks API:主线程阻塞监测与优化"
"介绍 Long Tasks 的阻塞检测与采集,用 PerformanceObserver 识别长任务来源,结合切片/并行与调度策略降低交互延迟与阻塞时间。"
CSS 逻辑属性与 writing-mode:双向布局与国际化
阐述 writing-mode 与逻辑属性的协作,使用 inline/block 维度替代物理方向,适配从左到右/从右到左与纵向书写,实现更健壮的国际化布局。
HTTP 缓存控制实战(Cache-Control、ETag、Last-Modified 正确用法)
讲清浏览器与 CDN 的缓存控制策略,正确使用 Cache-Control、ETag 与 Last-Modified,避免缓存失效与资源错配。
Periodic Background Sync:定时后台任务与约束
介绍 Periodic Background Sync 的注册与事件处理、权限与平台约束、与离线缓存/上报协作的工程建议,并提供示例与参考。
ARIA Live Regions:动态内容通告与无障碍实践
介绍 ARIA Live Regions 的属性与行为(`aria-live`/`aria-atomic`/`aria-busy`),用于动态内容通告(如提示、更新),兼顾用户注意力与可达性,提供示例与建议。
FormData 与 Blob:二进制上传与 multipart 构造
介绍 `FormData` 与 `Blob/File` 的构造与上传,用 `fetch` 提交 `multipart/form-data`,处理文件与元数据,并给出可靠性与安全建议。
