"CSS @supports 特性查询:渐进增强与回退策略"
"解释 CSS 特性查询(@supports)的语法与用法,在新特性启用与旧环境回退中的工程实践与性能注意,并附权威参考。"
web
CSS 3D 变换与透视:perspective 与 transform-style preserve-3d
'说明 CSS 3D 变换的基础与透视投影,使用 `perspective` 与 `transform-style: preserve-3d`
CSP 防点击劫持:frame-ancestors 与嵌入治理
阐述使用 CSP 的 frame-ancestors 控制页面被谁嵌入,以防点击劫持;对比 X-Frame-Options 的差异与迁移,提供配置示例与验证方法。
CORS 策略与跨域治理(2025)
规范跨域访问的 CORS 策略与预检流程,结合 Origin 校验、允许列表与 SameSite 配置,降低风险并提升兼容性。
"COOP 深入:same-origin 隔离与 window.opener 安全"
"解释 COOP 的作用与 same-origin 模式下的窗口隔离,说明避免 opener 污染与跨源窗口共享的安全意义,并与 COEP/隔离能力协作。"
Cookie 前缀实践:__Host- 与 __Secure- 的使用与约束
解释 Cookie 前缀的安全约束与用途,给出在会话标识与跨子域隔离中的实践建议,并说明与 Secure/SameSite 的协作。
Cookie 前缀 __Host- 与 __Secure-:约束与最佳实践
说明 __Host-/__Secure- 前缀的语义与约束、示例与部署建议,提升 Cookie 的安全性与隔离性,避免跨站与子域滥用。
Contact Picker API:联系人选择与权限治理
介绍选择设备联系人数据的流程与返回字段、属性过滤与多选、权限与隐私治理,并提供示例与回退策略。
Constructable Stylesheets:adoptedStyleSheets 与组件样式复用
介绍可构建样式表的创建与复用、在文档与 Shadow DOM 中采用样式(adoptedStyleSheets),提升组件化样式的性能与可维护性,提供示例与兼容建议。
"Compute Pressure API:CPU 负载监测与自适应策略"
"介绍 Compute Pressure 的负载分级与事件模型,按照设备压力信号调整算法复杂度与刷新率,降低功耗与抖动,提供示例与参考。"
