1.因为运行环境不支持,所以才有了兼容性
1.html: 标签的兼容, =>废弃标签
2.css: 浏览器前缀
3.js: 装babel + 设置browerslist文件
渲染引擎:1+2
js引擎: 3
/\
||
由内核决定
2.安全性:
11.跨域:请求发出去了,响应被浏览器拦截了
form的method可以添加'跨域的'URL,因为不获取新数据
22.安全协议: Https
33.XSS: 可执行代码注入页面
在用户可输入的地方
在代码中有从url取参数的地方
44.CSRF 中文名为跨站请求伪造。原理就是攻击者构造出一个后端请求地址,诱导用户点击或者通过某些途径自动发起请求-带token/