"Gamepad API:手柄输入与映射实践"
"介绍 Gamepad API 的连接与输入读取、轴与按钮映射、事件与轮询策略,提供示例与兼容建议。"
web
WebCrypto PBKDF2 密钥派生与加密持久化
`title: WebCrypto PBKDF2 密钥派生与加密持久化``categories: Web 开发/前端/数据管理``keywords: WebCrypto,PBKDF2,派生密钥,AES-GCM,加密,IndexedDB,OPFS``description: 基于密码与盐使用 PBKD
"Pointer Capture API:setPointerCapture 与拖拽交互稳定性"
"介绍 Pointer Capture 的指针捕获与释放模型,在拖拽/绘图场景确保事件目标稳定,减少丢失与抖动,提供示例与工程建议。"
HTTP 缓存控制实战(Cache-Control、ETag、Last-Modified 正确用法)
讲清浏览器与 CDN 的缓存控制策略,正确使用 Cache-Control、ETag 与 Last-Modified,避免缓存失效与资源错配。
WebCrypto SHA-256 完整性校验与去重持久化
`title: WebCrypto SHA-256 完整性校验与去重持久化``categories: Web 开发/前端/数据管理``keywords: WebCrypto,SHA-256,完整性,去重,IndexedDB,OPFS``description: 使用 WebCrypto 计算 SHA
Geolocation API:权限、精度与隐私策略
说明地理位置的读取与监听、精度/时效参数与功耗权衡、隐私与合规策略,并提供示例与回退。
"JWT 安全实践:算法选择、kid 注入与签名校验"
"总结 JWT 在生产中的常见风险与最佳实践,包括禁用 alg=none、稳健的签名算法选择、kid/JWK 处理与签名严格校验。"
PWA 安装信号:Web App Manifest 与可安装性条件
总结 PWA 的可安装性信号与必要条件,包含 Manifest 字段、Service Worker、HTTPS 与图标规范,解释安装提示与用户体验注意,并附参考。
Web 字体优化:font-display、子集化与可变字体(Variable Fonts)实践
实施 Web 字体优化,从 font-display 与预加载到子集化与可变字体,系统化降低首屏阻塞与体积开销,并提供可验证的渲染与性能指标
WebCodecs 性能优化:硬件加速编解码与落地注意
"解释 WebCodecs 在浏览器端的高性能编解码能力与硬件加速优势,说明解码/编码管线、帧队列与回压控制,以及兼容性与安全注意。"
