JSONP与旧式跨域传输风险识别与替换最佳实践 系统识别JSONP与旧式跨域传输的核心风险(回调注入、执行上下文XSS、MIME嗅探、缓存污染、CSRF等),并提供可验证的安全替代方案(CORS+SSE/WebSocket/postMessage),含服务器与前端的落地示例与参数校验。 工程实践 2026年02月12日 0 点赞 0 评论 5 浏览
OPFS 原子写与临时文件替换策略 `title: OPFS 原子写与临时文件替换策略``categories: Web 开发/前端/数据管理``keywords: OPFS,原子写,临时文件,替换,可靠性``description: 通过先写入临时文件并在成功后替换引用的策略,实现 OPFS 的原子性效果,避免中途失败导致的文件损坏 软件 2026年02月13日 0 点赞 0 评论 10 浏览
依赖替换与重定向治理(resolutions-overrides-白名单)最佳实践 通过替换与重定向策略的白名单与精确版本校验,确保依赖覆盖行为可控、可审计,避免隐性投毒与漂移。 工程实践 2026年02月13日 0 点赞 0 评论 11 浏览
File System Access 临时文件安全替换模式实践 通过写入临时文件与备份原文件的双步骤,降低覆盖风险并实现安全替换的近似原子操作。 安全 2026年02月13日 0 点赞 0 评论 6 浏览