WebCodecs 实战:视频解码编码与帧管线优化
"介绍 WebCodecs 的解码与编码基础用法、硬件加速偏好与内存管理,结合画布管线与与 MSE/WebRTC 的协作与取舍,给出可运行的示例与验证参考。"
web
Web App Manifest 资源声明与离线协作
`title: Web App Manifest 资源声明与离线协作``categories: Web 开发/前端/数据管理``keywords: Web App Manifest,manifest,离线,资源声明,PWA``description: 使用 Web App Manifest 声明应用
Media Session API:锁屏控制与元数据
说明 Media Session 的元数据设置与操作处理,启用系统级锁屏控制与通知面板按钮,提升播放体验并提供示例与参考。
Web应用CSP内容安全策略与XSS防护实践
以内容安全策略(CSP)与工程化手段防护XSS,提供可验证的指令组合与部署流程,确保前端安全基线可度量。
Web Components 与 Shadow DOM:样式隔离、Slot 与性能注意
"概述 Web Components 的 Shadow DOM 与自定义元素机制,解释样式隔离、Slot 投影与事件模型,并给出性能与可维护性注意。"
WebCrypto API 文件加密与密钥管理实战
在浏览器端实现文件加密与密钥管理的可用方案,包含特性检测、AES-GCM 加解密、口令派生与密钥持久化示例。
WebCrypto密钥生成与导出治理(extractable/用途限制)最佳实践
通过WebCrypto在密钥生成时设置extractable与用途限制,并控制导出行为,降低密钥泄露风险与误用可能性。
HSTS 严格传输安全:preload 列表与部署要点
说明 HSTS 的工作机制与响应头语法、preload 列表申请与风险、迁移与回退策略,并提供示例与权威参考。
"Permissions-Policy:限制第三方能力与安全治理"
"介绍 Permissions-Policy 的头部语法与策略设计,限制 iframe/第三方脚本的能力范围,并提供部署与验证建议。"
Notification API:权限、动作与交互治理
介绍通知权限与展示、动作按钮与点击交互,前后台协作与合规治理,包含页面与 Service Worker 示例及工程建议。
