Next.js 15 Fetch Metadata 防护 Sec-Fetch-Site-Mode-Dest 治理实践 在 Next.js 15 Edge Middleware 中使用 Fetch Metadata(Sec-Fetch-*) 进行入口防护,拒绝跨站危险上下文并限制可接受的请求模式与目标类型。 前端框架 2026年02月13日 0 点赞 0 评论 12 浏览
Clear-Site-Data清理与风险处置(cookies/storage/cache)最佳实践 通过在风险处置或登出流程下发Clear-Site-Data头,统一清理cookies/storage/cache,降低残留数据导致的越权与隐私风险。 工具与环境 2026年02月20日 0 点赞 0 评论 23 浏览
