web

Web 安全与 CSP、SameSite、OAuth2 实战(2025)

Web 安全与 CSP、SameSite、OAuth2 实战(2025)Web 安全需要浏览器与服务端协同。本文聚焦 CSP、SameSite 与 OAuth2 的关键配置与实践。一、CSP 与 XSS 防御核心指令:`default-src`、`script-src`、`style-src`、`i

Web App Manifest 资源声明与离线协作

`title: Web App Manifest 资源声明与离线协作``categories: Web 开发/前端/数据管理``keywords: Web App Manifest,manifest,离线,资源声明,PWA``description: 使用 Web App Manifest 声明应用

Web 性能优化与 Core Web Vitals 实战

概述Core Web Vitals 是衡量真实用户体验的核心指标,分别针对加载速度(LCP)、交互响应(INP)和视觉稳定性(CLS)。本文提供从测量到优化的可执行方法,帮助团队建立持续的性能治理体系。已验证技术参数LCP 良好阈值 ≤ 2.5s;需要改善 2.5–4.0s;较差 >

WebCodecs 媒体处理与 OPFS 帧持久化

`title: WebCodecs 媒体处理与 OPFS 帧持久化``categories: Web 开发/前端/数据管理``keywords: WebCodecs,VideoDecoder,帧,OPFS,持久化``description: 使用 WebCodecs 解码媒体并将关键帧持久化到 OP