Content-Security-Policy报告与strict-dynamic治理
通过 nonce+strict-dynamic 的脚本治理与报告管道(Report-To/Report-Only),降低 XSS 风险并建立可观测的策略演进。
report-to
Content Security Policy 报告与子资源完整性(SRI)实践
通过 CSP 报告与子资源完整性强化前端资源加载安全,限制来源并收集违规上报,保障混合内容与脚本风险可控。
Next.js 15 Reporting API 错误与崩溃收集治理实践
在 Next.js 15 中通过浏览器 Reporting API 和 NEL 将网络错误、崩溃与干预报告可靠地投递到 Edge 路由,配合正确的响应头与缓存治理,构建低开销、可观测的前端错误收集体系。
