Web 字体优化:font-display、子集化与可变字体(Variable Fonts)实践
实施 Web 字体优化,从 font-display 与预加载到子集化与可变字体,系统化降低首屏阻塞与体积开销,并提供可验证的渲染与性能指标
web
WebCrypto密钥生成与导出治理(extractable/用途限制)最佳实践
通过WebCrypto在密钥生成时设置extractable与用途限制,并控制导出行为,降低密钥泄露风险与误用可能性。
"Web缓存与安全(Cache Poisoning防护与边缘策略)最佳实践"
"通过URL与头部规范化、正确的Cache-Control与Vary配置、边缘分层与键隔离,构建可验证的缓存安全与防中毒策略。"
"Web Components 与 Shadow DOM:样式隔离、Slot 与性能注意"
"概述 Web Components 的 Shadow DOM 与自定义元素机制,解释样式隔离、Slot 投影与事件模型,并给出性能与可维护性注意。"
PWA 渐进式 Web 应用实战(2025)
PWA 渐进式 Web 应用实战(2025)PWA 通过 Service Worker 与 Manifest 让 Web 具备离线与安装能力。本文聚焦缓存策略与更新体验。一、核心组件Service Worker:拦截网络请求、缓存与离线回退;遵循生命周期(install、activate、fetch
"WebCrypto 实战:AES-GCM 与 PBKDF2 的安全注意事项"
"总结在浏览器端使用 WebCrypto 进行 AES-GCM 加密与 PBKDF2 密钥派生的要点,强调 GCM 的 nonce/IV 唯一性、认证加密优势与常见踩坑。"
Web应用CSP内容安全策略与XSS防护实践
以内容安全策略(CSP)与工程化手段防护XSS,提供可验证的指令组合与部署流程,确保前端安全基线可度量。
WebCrypto HMAC 数据签名与验证实践
使用 HMAC-SHA-256 为本地数据生成签名并进行验证,保障完整性与防篡改能力。
Web 安全:CSP 与 Trusted Types 实战
通过 CSP 与 Trusted Types 的协同,显著降低 XSS 风险,给出在现代前端中的部署与兼容策略。
