安全与稳定性 模块导读

这组问题永远和边界有关

• 安全问题在问“哪些输入不可信、哪些执行路径不该被拿到、哪些凭证不该被滥用”。
• 稳定性问题在问“系统出错时怎样收敛、怎样降级、怎样恢复一致性”。
• 两者都不是某个单独 API 的话题，而是边界设计题。

这一模块要抓住的两类链路

• 输入 -> 校验 -> 编码 / 过滤 -> 渲染或执行。
• 发布 -> 监控 -> 灰度 / 回滚 -> 稳定性恢复。

读这些主题时最怕什么

• 只会背术语，不会判断攻击面和系统边界。
• 把安全设计和工程治理分开看，结果不知道一个故障是安全问题、发布问题还是恢复机制问题。

建议的阅读顺序

• 先从 XSS / CSRF、认证与存储、CSP / 沙箱入手，把攻击面和凭证边界读清。
• 再进入输入校验、前端稳定性、发布与回滚，理解系统怎么把风险收住。

从这里进入专题

• XSS 与 CSRF：脚本注入和跨站请求伪造的边界
• 认证与存储：Cookie、Token、SessionStorage、LocalStorage 的安全边界
• CSP 与沙箱：前端脚本执行边界如何收紧
• 输入校验：前端边界上的 schema、类型与信任问题
• 前端稳定性：错误边界、降级、超时与恢复策略
• 发布与回滚：前端版本管理、灰度与资源一致性