杂记(前端安全以及性能优化)

最新推荐文章于 2023-12-26 01:57:02 发布
最新推荐文章于 2023-12-26 01:57:02 发布
阅读量202 收藏 1
点赞数
文章标签: 前端 运维 javascript ViewUI
原文链接:http://www.cnblogs.com/AB786883603/p/8325385.html
版权

本文来自于《我遇到的前端面试题2017》所写的笔记

1 前端安全问题

关于前端安全问题,主要有两种,分别为:XSS攻击以及CRSF攻击

1.1 XSS攻击

参考文章:《HttpOnly介绍以及防止XSS攻击时的作用》

跨站脚本攻击(Cross Site Scripting)为了与CSS重叠样式表区分开来,所以简称为XSS攻击。
简单来说XSS是一种在web应用中的计算机安全漏洞,它允许恶意Web用户将代码植入到提供给其它用户使用的页面中,,可以理解为一种JavaScript代码注入,如编写JavaScript代码到公共评论模块中。

防御措施

  • 1、过滤转义输入输出
  • 2、避免使用eval执行字符串
  • 3、后端set cookie时可定义httponly属性

1.2 CSRF攻击

参考文章《浅谈CSRF攻击方式》

跨站请求伪造(Cross-site request forgery),简称CSRF攻击。
要完成一次CSRF攻击,受害者必须依次完成两个步骤:

  • 1、登录受信任网站A,并在本地生成Cookie
  • 2、在不登出A的情况下,访问危险网站B

比如在受信任网站的Cookie还没过期的情况下,点击了恶意网站,恶意网站利用类同JSONP方式,在某<img>元素中定义了src属性以GET的形式调用受信任网站中的资源或函数方法。

防御措施

  • 1、关键请求使用验证码
  • 2、检测http referer是否是同域名

2 性能优化

  • HTML优化:
    • 使用语义化标签
    • 减少iframe
    • 避免重定向
  • CSS优化:
    • 布局代码写前面
    • 删除空样式,压缩
    • 不滥用浮动,字体,需要加载的网络字体根据网站需求再添加
    • 选择器性能优化
    • 避免使用表达式,避免用id写样式
  • js优化:
    • 压缩
    • 减少重复代码
    • 使用JSON格式来进行数据交换
    • 减少DOM操作,缓存已经访问过的元素
  • 图片优化:
    • 图像使用WebP格式
    • 图片合并,CSS sprite技术
  • 使用DNS预解析(Domain Name System,域名系统),参考文章《HTML5 prefetch》
      1. meta信息来告知浏览器, 当前页面要做DNS预解析:<meta http-equiv="x-dns-prefetch-control" content="on" />
      1. 在页面header中使用link标签来强制对DNS预解析: <link rel="dns-prefetch" href="http://bdimg.share.baidu.com" />

转载于:https://www.cnblogs.com/AB786883603/p/8325385.html

banmao8461
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle杂记.doc
05-25
oracle杂记.doc 这是我个人的总结。 主要是oracle的编程以及体系结构的理解。
前端两个重点:性能优化安全
hl199626的博客
06-28 976
前端中有哪些可以优化的呢? 主要分为以下几类:加载优化:减少HTTP请求、缓存资源、压缩代码、无阻塞、首屏加载、按需加载、预加载、压缩图像、减少Cookies、避免重定向、异步加载第三方资源。执行优化:CSS写在头部、JS写在尾部并异步、避免img、iframe等的src为空、避免重置图像大小、图像尽量避免使用DataURL。渲染优化:设置viewport、减少DOM节点、优化动画、优化高频事件、GPU加速。样式优化:避免在HTML中书写style、避免CSS表达式、移除CSS空规则、正确使用display
前端性能优化安全
weixin_41105030的博客
05-19 4845
性能优化 可能一直听到前端性能优化?然后就只想着如何优化!其实重要的是我们要想为什么优化?只是为了提高代码的质量?其实不仅仅;比如用户体验;比如经济利益…我们可以放大来看… 前端优化相关(目的) 主要有两个方面:企业资源和用户体验。很多企业在自己的服务器进行web开发,由于硬件资源有限,同时又有商业用途,怎样用有限的资源去满足企业网站商用化的目标,这成为了对Web前端优化的原动力。从用户的体验角...
前端安全问题以及解决方案汇总
qq_40334370的博客
12-08 1410
前端常见的7个安全方面问题:1.iframe2.opener3.CSRF(跨站请求伪造)4.XSS(跨站脚本攻击)5.ClickJacking(点击劫持)6.HSTS(HTTP严格传输安全)7.CND劫持。
安全性能优化:提高系统安全性的实用方法
最新发布
禅与计算机程序设计艺术
12-26 963
1.背景介绍 在当今的数字时代,数据安全性和系统性能优化是企业和组织最关注的问题之一。随着互联网的普及和数字化的推进,数据安全性和系统性能优化的要求也越来越高。因此,在这篇文章中,我们将讨论一种实用的方法来提高系统安全性,即安全性能优化安全性能优化是一种系统性的方法,可以帮助企业和组织提高系统的安全性,同时保证系统的性能。这种方法涉及到多个方面,包括安全性能测试、安全性能优化策略、安全性能...
前端性能优化以及前端安全
holily_的博客
10-18 860
1.用户体验和性能优化的理解 html部分: a、要避免代码的深层级嵌套。因为层级越深的节点在初始化时更占内存。 b、尽量不要使用h5摒弃的iframe标签,因为在页面加载的时候iframe标签会阻塞父文档onload事件的触发,这恰恰影响了初始化UI c、诸如img、link、script等元素的src或href属性的值不为空,因为就算我们写为src=""浏览器仍会发送h...
git使用杂记
02-25
作为一个开发者,如果现在还不知道git或者还不会使用git,那么你应该好好的反省。自己去好好看一遍的入门介绍吧。今天只是对自己在日常中使用git的一些常用命令的介绍与自己认为不错且能提高我们办公效率的命令。...
java杂记.txt
04-24
除了Java基础之外,还有一小部分web方面的知识,如:JSP、EL表达式、JSTL、过滤器与监听器之类的知识,但是只有一小部分
concurrent 杂记
09-02
concurrent 杂记
性能优化安全
weixin_42790916的博客
01-13 301
1.多使用内存 缓存 或者其他方法 2.减少CPU 计算 减少网络 从哪里入手 加载页面和静态资源 加载更快 页面渲染更快 静态资源的压缩合并 把多个js文件压缩成为一个 或用模块化链式引用 静态资源缓存 请求过一次会被缓存下来 使用CDN让资源加载更快 (网站botcdn) 例如 未缓存dom查询 var i for(i=0 ; i&lt;document.getElementsByTagNa...
前端安全】常见安全性问题及解决方案
m_sy530的博客
10-20 3595
前端开发过程中,我们不仅要考虑性能优化问题,还需要考虑各类安全问题,本文章为大家分享了几类常见的前端安全性问题以及相应的解决方案。
前端安全问题及解决办法
dazu9487的博客
12-14 751
一、随着前端的快速发展,各种技术不断更新,但是前端安全问题也值得我们重视,不要等到项目上线之后才去重视安全问题,到时候被黑客攻击的时候一切都太晚了。 二、本文将讲述前端的六大安全问题,是平常比较常见的安全问题,当然如果还有其他必要重要的安全问题大家可以帮忙补充: 1、XSS(Cross-Site Scripting)脚本攻击漏洞; 2、CSRF(Cross-sit request...
web安全性能优化(web 攻击)
[email protected]的博客
07-24 1241
前端经典项目框架如下 全栈项目经典后端框架如下 前端技术栈如下:(可自行百度看API文档) –elementUI – Vue.js – Npm – Webpack – WebSocket – Node 后端技术栈如下: – 基础Web服务,微服务架构 – Mysql – Redis – ElasticS – Nginx – CDN Redis• Redis 是完全开源的,遵守 BSD 协议,是一个高性能的key-value 数据库。 – Redis支持数据的持久化,可以将内存中的数据保存在磁盘中,重启.
关于前端安全性那些事
Ybbb的博客
10-21 1478
1、XSS攻击 2、 Iframe 3、跨站请求伪造(Cross-site request forgery) 4、ClickJacking(点击劫持)5、HTTPS重定向问题 6、CDN劫持
前端安全性能问题
weixin_43844696的博客
05-07 273
1、xss跨站脚本攻击原理?如何进行?防御手段? 如何进行:XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。 使别的用户访问都会执行相应的嵌入代码。从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。 主要原理:过于信任客户端提交的数据! 防御手段:不信任任何客户端提交的数据,只要是客户端提交的数据就应该先进行相应的过滤处理然后方可进行下一步的操作。 2、CSRF跨站请求伪造原理?如何进行?防御手
前端面试--页面性能优化安全
u012149906的博客
08-30 405
前端性能优化的办法 ①资源压缩和合并 ②异步加载async和defer ③浏览器缓存 ④使用CDN 【浏览器缓存是对二次访问的速度提升,CDN是对于首次访问的加速,从网络层面进行优化】 一个地区内只要有一个用户先加载资源,在CDN中建立了缓存,该地区的其他后续用户都能因此而受益。 ⑤资源预加载 【预先告知浏览器某些资源可能在将来会被使用到。<link rel="dns-prefetch" h...
HTTPS工作原理以及Android中如何防止抓包
祝起光的博客
09-26 2894
1. HTTPS的定义 说道HTTPS,不得不提HTTP,HTTP最大的缺陷就是明文传输,数据传输过程中很容易被篡改,所以美国网景公司提出来HTTPS协议,相对HTTP,HTTPS多了一个S,这个S,其实就是SSL/TSL,SSL全称安全套接字层,TSL1.0(传输层安全协议)是SSL3.0的升级版,是用于服务器和客户端加密通信的,所以可以认为两者是同一种协议,SSL因为自身的不安全性,在Andr...
站点的安全防范都是后端的职责?非也,Web前端安全同样不可忽视
weixin_30835649的博客
05-06 256
前言 随着网络的快速普及,网络安全问题的受害者不再只是政府、企业等集体,每一个接触网络的普通人都有可能成为网络攻击的受害者。随着网络的普及,黑客进行网络攻击的手段越来也多,越来越复杂。以网站的攻击为例,据国家计算机网络应急技术处理协调中心的统计,一年中五个政府网站里就会有一个被入侵,而且入侵的数量每年都在以两倍多的速度增加。网络攻击的数量增加,除了攻击者的数量和攻击水平的增加之外,很多网络服务器端...
浅谈前端安全以及如何防范?
热门推荐
liuyingv8的博客
05-10 1万+
随着互联网的发达,各种WEB应用也变得越来越复杂,满足了用户的各种需求,但是随之而来的就是各种网络安全的问题。作为前端开发行业的我们也逃不开这个问题。所以今天我就简单聊一聊WEB前端安全以及如何防范。  首先前端攻击都有哪些形式,我们该如何防范?  一、XSS攻击  XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植 入到提供给其它用户使用的页面中。比如这些代码包括H...
_builtin_expect((x),0)
07-28
这个宏定义通常用于优化代码的分支预测,以提高程序的性能。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *2* [《C语言杂记》编译优化之__builtin_expect]...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值