"Cookie 前缀 __Host- 与 __Secure-:约束与最佳实践"
"说明 __Host-/__Secure- 前缀的语义与约束、示例与部署建议,提升 Cookie 的安全性与隔离性,避免跨站与子域滥用。"
约束
"Cookie 前缀实践:__Host- 与 __Secure- 的使用与约束"
"解释 Cookie 前缀的安全约束与用途,给出在会话标识与跨子域隔离中的实践建议,并说明与 Secure/SameSite 的协作。"
Cookie 前缀:__Host- 与 __Secure- 安全约束
使用 `__Host-` 与 `__Secure-` 前缀为 Cookie 施加额外约束,提升路径与协议安全性,降低被降级或跨子域覆盖的风险。
JSON Schema输入验证与类型约束(长度/范围/枚举)最佳实践
以轻量JSON Schema约束输入参数的类型、长度与范围,并进行枚举校验与必填字段检查,提升接口稳健性与安全性。
"Kubernetes Gatekeeper OPA 策略约束实战"
"使用 Gatekeeper 通过 OPA Rego 定义与应用策略约束,示例禁止镜像使用 latest 标签并匹配 Pod。"
"Periodic Background Sync:定时后台任务与约束"
"介绍 Periodic Background Sync 的注册与事件处理、权限与平台约束、与离线缓存/上报协作的工程建议,并提供示例与参考。"
Permissions Policy 安全头与特性治理:禁用敏感API、第三方约束与指标验证
使用 Permissions Policy(原 Feature-Policy)在站点范围内禁用或限制敏感浏览器特性,治理第三方脚本与嵌入内容,提供可验证的风险降低与兼容性指标
"Pointer Lock API:鼠标捕获与安全约束"
"说明 Pointer Lock 的鼠标捕获与相对移动事件,用于游戏与 3D 场景的视角控制,强调权限、手势与退出策略,提供示例与参考。"
"Web OTP 一次性短信:安全约束与用户体验"
"总结 Web OTP API 的一次性短信自动填充能力与格式规则,说明安全上下文与域绑定约束,并给出用户体验与回退策略。"
IndexedDB 唯一约束校验与游标去重实践
使用唯一索引进行插入前校验与游标去重,确保本地数据一致性与高质量。
