CSS 文本装饰:text-decoration-thickness 与 underline-offset 的可读性
介绍文本装饰相关属性,控制下划线厚度与偏移,避免下划线穿过字形并提高可读性,统一设计语言并兼顾可访问性。
web
"Fetch Metadata 防护:Sec-Fetch 系列头的资源隔离策略"
"总结 Fetch Metadata(Sec-Fetch-*)请求头的意义与用法,给出在服务端实施资源隔离策略的工程建议,作为 CSRF/XSSI 的防御补强。"
Cloudflare Durable Objects 状态管理(一致性、路由与扩展)
使用 Durable Objects 在边缘管理有状态逻辑,说明路由与粘滞、一致性语义与扩展策略,并提供验证方法。
"COEP:Cross-Origin Embedder Policy 的资源隔离与部署要点"
"介绍 COEP 的资源隔离策略与 `require-corp` 的行为、与 COOP/CORP 的协同、第三方资源适配与部署要点,并给出示例与权威参考。"
Object URL 管理:URL.createObjectURL 与 revokeObjectURL
说明对象 URL 的创建与释放,用于本地预览与下载场景,避免内存泄漏与句柄积压,并与文件访问与媒体处理协作,提供示例与建议。
"CDN 缓存容错:stale-while-revalidate 与 stale-if-error"
"解释 RFC 5861 扩展指令在容错与更新路径中的作用,给出响应与请求侧的适用范围,并结合实际策略建议与权威来源。"
"CORP:Cross-Origin Resource Policy 的嵌入控制与隔离"
"说明 CORP 响应头的三种策略(same-origin/same-site/cross-origin),如何控制跨源资源嵌入与协作 COEP,实现更强的隔离与安全治理,并提供示例与验证。"
Flexbox gap:间距控制与兼容策略
说明 Flexbox 的 `gap/row-gap/column-gap` 间距控制,在现代浏览器中替代外边距方案,并给出旧版兼容与响应策略。
Geolocation API:权限、精度与隐私策略
说明地理位置的读取与监听、精度/时效参数与功耗权衡、隐私与合规策略,并提供示例与回退。
"JWT 安全实践:算法选择、kid 注入与签名校验"
"总结 JWT 在生产中的常见风险与最佳实践,包括禁用 alg=none、稳健的签名算法选择、kid/JWK 处理与签名严格校验。"
