"Web缓存与安全(Cache Poisoning防护与边缘策略)最佳实践"
"通过URL与头部规范化、正确的Cache-Control与Vary配置、边缘分层与键隔离,构建可验证的缓存安全与防中毒策略。"
web
Web缓存策略与CDN边缘优化实践
以 HTTP 缓存头与 CDN 边缘策略提升吞吐与体验,提供可验证配置与发布流程,确保缓存可控与高命中率。
"Envoy gRPC-Web 代理与跨域配置实战"
"使用 Envoy 将浏览器 gRPC-Web 请求代理到后端 gRPC 服务,配置 gRPC-Web 过滤器与 CORS。"
Web 安全:CSP 与 Trusted Types 实战
通过 CSP 与 Trusted Types 的协同,显著降低 XSS 风险,给出在现代前端中的部署与兼容策略。
PWA 渐进式 Web 应用实战(2025)
PWA 渐进式 Web 应用实战(2025)PWA 通过 Service Worker 与 Manifest 让 Web 具备离线与安装能力。本文聚焦缓存策略与更新体验。一、核心组件Service Worker:拦截网络请求、缓存与离线回退;遵循生命周期(install、activate、fetch
"Web App Protocol Handlers:自定义协议与深链接"
"介绍 Web App Manifest 的协议处理程序(Protocol Handlers)注册与路由,在系统层面将自定义协议映射到 PWA 页面,实现深链接与任务入口,并给出兼容与安全建议。"
Web Components 与 Shadow DOM 实战(封装、样式隔离与性能)
使用原生 Web Components 与 Shadow DOM 实现封装与样式隔离,兼顾性能与可维护性,并提供验证方法。
"Web Components 与 Shadow DOM:样式隔离、Slot 与性能注意"
"概述 Web Components 的 Shadow DOM 与自定义元素机制,解释样式隔离、Slot 投影与事件模型,并给出性能与可维护性注意。"
Web Crypto API 端侧加密与密钥管理:AES-GCM、SHA-256 与安全实践
使用 Web Crypto API 在浏览器端实现对称加密与哈希校验,覆盖 AES-GCM、SHA-256 与密钥管理策略,提供可验证的安全与性能指标
"Web Crypto HKDF与密钥派生前端安全使用最佳实践"
"在前端使用Web Crypto HKDF安全派生密钥,结合盐值与上下文信息、AES-GCM加密封装与最小暴露策略,构建可验证的密钥管理方案。"
