CSP connect-src 与 default-src:前端请求治理与安全边界
说明 CSP 的 `connect-src` 与 `default-src` 对前端请求(fetch/XHR/WebSocket/EventSource
web
CORS 预检缓存:Access-Control-Max-Age 的取舍与风险
说明 CORS 预检的缓存机制与 `Access-Control-Max-Age` 的影响,如何在性能与安全之间取得平衡,并给出服务器示例与兼容建议。
"CORP:Cross-Origin Resource Policy 的嵌入控制与隔离"
"说明 CORP 响应头的三种策略(same-origin/same-site/cross-origin),如何控制跨源资源嵌入与协作 COEP,实现更强的隔离与安全治理,并提供示例与验证。"
"CORP 资源策略:Cross-Origin-Resource-Policy 的防护与取舍"
"介绍 CORP 响应头的工作原理与适用场景,说明其对跨源资源加载与 XSSI/推测侧信道的防护作用,并给出配置建议与注意事项。"
"Clipboard 读取:navigator.clipboard.read 与类型过滤"
"介绍剪贴板读取的权限与类型过滤,使用 `navigator.clipboard.read()` 读取图片与富文本,限制来源与数据处理,提供示例与回退。"
CHIPS:Partitioned Cookie 的隔离与第三方场景
解释 CHIPS(具有独立分区状态的 Cookie)的工作方式与目标,说明第三方嵌入的非跟踪场景如何使用 Partitioned Cookie
CHIPS 分区 Cookie:Partitioned 属性与第三方隔离
说明分区 Cookie(CHIPS)的工作原理与 Set-Cookie 语法、与第三方场景的隔离与兼容、部署与观测要点。
Cache-Status:HTTP 缓存可观测与调试实践
介绍 `Cache-Status` 响应头的字段与语义,观测代理/CDN/浏览器的缓存命中、回退与验证行为,辅助定位缓存策略问题并优化命中率。
Web缓存策略与CDN边缘优化实践
以 HTTP 缓存头与 CDN 边缘策略提升吞吐与体验,提供可验证配置与发布流程,确保缓存可控与高命中率。
Web缓存与安全(Cache Poisoning防护与边缘策略)最佳实践
"通过URL与头部规范化、正确的Cache-Control与Vary配置、边缘分层与键隔离,构建可验证的缓存安全与防中毒策略。"
