Next.js 15 CSP 与 Trusted Types 实践 nonce-policy-脚本注入防护
在 Next.js 15 中配置严格 CSP 与 Trusted Types,通过 nonce、策略与受信脚本治理,系统性降低 XSS 风险并保持可维护的脚本加载方式。
poli
Kafka 主题保留与压缩策略(Retention、Log Compaction、cleanup.policy)
设计 Kafka 主题的保留与压缩策略,合理配置 `cleanup.policy=delete/compact`,并验证可靠性与成本的平衡。
Reporting API 管线:汇聚 CSP/COEP/Permissions-Policy 违例
介绍 Reporting API 的端点配置与数据格式,构建统一的前端安全报告管线,以低开销收集 CSP、COEP、Permissions-Policy 等策略违例。
"Referrer-Policy:隐私与分析的权衡"
"介绍 Referrer-Policy 的各策略差异与默认行为,阐述对隐私与分析的影响,给出站点推荐配置与示例。"
"Referrer-Policy 最佳实践:隐私与分析的平衡"
"解释 Referrer-Policy 的各策略含义与默认行为,给出跨站隐私保护与站内分析之间的权衡建议,并提供配置示例。"
"Permissions-Policy:限制第三方能力与安全治理"
"介绍 Permissions-Policy 的头部语法与策略设计,限制 iframe/第三方脚本的能力范围,并提供部署与验证建议。"
Permissions-Policy:特性治理与最小授权实践
通过服务器头或 iframe 精确限制特性使用范围,以最小授权原则防止滥用并改善合规与安全性。
"Permissions-Policy(浏览器特性权限)安全管控最佳实践"
"以Permissions-Policy为核心,通过特性权限白名单与iframe沙箱约束,构建可验证的浏览器特性安全管控与最小授权策略。"
Permissions-Policy设备与传感器权限治理(camera/microphone/geolocation/sensors)最佳实践
通过Permissions-Policy对白名单页面与来源精细限制摄像头、麦克风、定位与传感器,降低越权与隐私风险。
Permissions-Policy 特性控制(策略、来源与验证)
使用Permissions-Policy(原Feature Policy)限制浏览器特性在页面与嵌入内容中的可用性,防止滥用与提升安全,提供策略声明与验证方法。
