Web 安全与 CSP、SameSite、OAuth2 实战(2025)
Web 安全与 CSP、SameSite、OAuth2 实战(2025)Web 安全需要浏览器与服务端协同。本文聚焦 CSP、SameSite 与 OAuth2 的关键配置与实践。一、CSP 与 XSS 防御核心指令:`default-src`、`script-src`、`style-src`、`i
web
Web 安全:CSP 与 Trusted Types 实战
通过 CSP 与 Trusted Types 的协同,显著降低 XSS 风险,给出在现代前端中的部署与兼容策略。
Web App Manifest 资源声明与离线协作
`title: Web App Manifest 资源声明与离线协作``categories: Web 开发/前端/数据管理``keywords: Web App Manifest,manifest,离线,资源声明,PWA``description: 使用 Web App Manifest 声明应用
Web 文件上传:分片、断点续传与校验
总结 Web 文件上传的工程化方案,覆盖分片与断点续传、完整性校验与并发控制,提升大文件上传的可靠性与效率。
Web 性能优化与 Core Web Vitals 实战
概述Core Web Vitals 是衡量真实用户体验的核心指标,分别针对加载速度(LCP)、交互响应(INP)和视觉稳定性(CLS)。本文提供从测量到优化的可执行方法,帮助团队建立持续的性能治理体系。已验证技术参数LCP 良好阈值 ≤ 2.5s;需要改善 2.5–4.0s;较差 >
"Web Components 与 Shadow DOM:样式隔离、Slot 与性能注意"
"概述 Web Components 的 Shadow DOM 与自定义元素机制,解释样式隔离、Slot 投影与事件模型,并给出性能与可维护性注意。"
WebCodecs 媒体处理与 OPFS 帧持久化
`title: WebCodecs 媒体处理与 OPFS 帧持久化``categories: Web 开发/前端/数据管理``keywords: WebCodecs,VideoDecoder,帧,OPFS,持久化``description: 使用 WebCodecs 解码媒体并将关键帧持久化到 OP
WebCodecs 视频解码与帧持久化实践
使用 WebCodecs 解码视频并提取帧,生成缩略图并持久化到 IndexedDB,适合本地媒体管理。
WebCrypto AES-CTR 流式加密与安全注意事项
使用 AES-CTR 实现近似流式加密,并说明计数器与随机数使用的安全注意事项与常见陷阱。
