![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
前端安全
文章平均质量分 65
C_fashionCat
这个作者很懒,什么都没留下…
展开
-
浅析http缓存
一、作用 能够帮助服务器提高并发性能,很多资源不需要重复请求直接从浏览器拿 二、作用范围 至少两次http请求才有作用:第一次响应到第二次请求的时候 三、分类 web缓存:数据库缓存、服务器缓存、浏览器缓存 浏览器缓存:http缓存、indexDB、cookie、localstorage 三、基本术语 四、http缓存分类 通过资源的http请求头信息来判断是什么类型的缓存 1、强缓存 不用发送请求到服务器,直接拿缓存,状态status是200 (1)判断: 在chorm的检查中,networ原创 2021-03-19 17:57:19 · 143 阅读 · 0 评论 -
浅析前端安全(XSS、CSRF)
XSS(跨站脚本攻击——Cross-site scripting) 表现形式: 攻击者在网站上注入恶意的客户端代码,通过恶意脚本对客户端网页进行篡改,从而在用户浏览网页的时候,对用户浏览器进行控制或者获取用户隐私数据的一种攻击方式。 1、恶意脚本分类: 表现步骤: 注入恶意的脚本例如js,html等将一些隐私的数据像cookie、session发送给攻击者,将受害者重定向到一个有攻击者控制的网站,在受害者的机器上进行一些恶意操作 反射性(非持久型) 当浏览器进行请求的时候,注入恶意代码到服务器上,将一些原创 2021-03-19 17:19:44 · 159 阅读 · 0 评论