![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
浏览器相关
文章平均质量分 72
chanda_yang
这个作者很懒,什么都没留下…
展开
-
前端安全
XSS:跨站脚本攻击;通过插入恶意脚本,实现对用户浏览器的控制。通过location.hash注入木马;持久性攻击:原理攻击者以一个普通用户登录进来,然后在输入框提交一下书,攻击者提交了带的数据,该条数据将保存在数据库中,而当admin用户登入时,包含“bangerlee”的用户列表将显示,而admin点击‘banggerlee’时,在攻击者的服务器上,就可以窃取admin的session原创 2016-08-03 23:28:21 · 392 阅读 · 0 评论 -
回流与重绘
回流与重绘1. 当render tree中的一部分(或全部)因为元素的规模尺寸,布局,隐藏等改变而需要重新构建。这就称为回流(reflow)。每个页面至少需要一次回流,就是在页面第一次加载的时候。在回流的时候,浏览器会使渲染树中受到影响的部分失效,并重新构造这部分渲染树,完成回流后,浏览器会重新绘制受影响的部分到屏幕中,该过程成为重绘。2. 当render tree中的一些元素需要原创 2016-09-02 17:12:12 · 2050 阅读 · 0 评论 -
图片预加载
懒加载与预加载的基本概念。 懒加载也叫延迟加载:前一篇文章有介绍:JS图片延迟加载 延迟加载图片或符合某些条件时才加载某些图片。 预加载:提前加载图片,当用户需要查看时可直接从本地缓存中渲染。 两种技术的本质:两者的行为是相反的,一个是提前加载,一个是迟缓甚至不加载。懒加载对服务器前端有一定的缓解压力作用,预加载则会增加服务器前端压力。 懒加载的意义及实现方式有: 意转载 2016-08-05 16:09:32 · 243 阅读 · 0 评论 -
defer/async
1 defer属性的作用是,告诉浏览器,等到DOM加载完成后,再执行指定脚本。浏览器开始解析HTML网页解析过程中,发现带有defer属性的script标签浏览器继续往下解析HTML网页,同时并行下载script标签中的外部脚本浏览器完成解析HTML网页,此时再执行下载的脚本2 async属性的作用是,使用另一个进程下载脚本,下载时不会阻塞渲染。浏览器开始解析HTML网原创 2016-08-03 23:56:18 · 290 阅读 · 0 评论 -
页面渲染
渲染一个Web页面的过程如下:Parse HTML - 解析HTML和CSS创建Document Object Model (DOM) 创建CSS Object Model (CSSOM) 创建Render Tree Layout - 构建布局 : 位置、宽高 Paint - 绘制元素 :颜色、背景、边框 Composite Layers - 合并渲染层,输出到屏幕上原创 2016-08-03 23:55:49 · 335 阅读 · 0 评论 -
页面加载全过程
分为4个步骤:1,当发送一个URL请求时,不管这个URL是Web页面的URL还是Web页面上每个资源的URL,浏览器都会开启一个线程来处理这个请求,同时在远程DNS服务器上启动一个DNS查询。这能使浏览器获得请求对应的IP地址2,浏览器与远程Web服务器通过TCP三次握手协商来建立一个TCP/IP连接。该握手包括一个同步报文,开一个同步-应答报文和一个应答报文,这三个报文在浏览器和服务器之原创 2016-08-03 23:51:48 · 688 阅读 · 0 评论 -
网站SEO
l 语义化书写HTML代码l 利用布局,把重要内容HTML代码放在最前。l 重要内容不要用JS输出。l 为图片加上alt属性。l 定义表格描述l Title写成排名最高的关键词,找到关键词l 增加内部链接和外部链接数量,提高排名原创 2016-08-03 23:50:34 · 275 阅读 · 0 评论 -
性能优化——雅虎军规/减少DOM操作
雅虎14军规:1) 减少HTTP请求 图片地图 Image Map——组合多个图片到一个图片当中 CSS Sprites——组合页面中的图片到单个文件中,使用background-image和background-position定位 内联图片和脚本——使用data: URL scheme在页面中内嵌图片 样式表合并2) 使用CDN 内容分发网络常用的CDN(百原创 2016-08-03 23:48:22 · 593 阅读 · 0 评论 -
兼容性问题
CSS兼容问题1input中ie会有不同的显示2border-radius 解决:加背景图3placeholderplaceholder,用js来解决,模拟placeholder;或者用label标签来模拟placeholder4CSS控制透明度问题:一般就直接 opacity: 0.6 ; IE就 filter: alpha(opacity=60)5正常原创 2016-08-03 23:29:39 · 269 阅读 · 0 评论 -
前端安全
XSS:跨站脚本攻击;通过插入恶意脚本,实现对用户浏览器的控制。通过location.hash注入木马;持久性攻击:原理攻击者以一个普通用户登录进来,然后在输入框提交一下书,攻击者提交了带的数据,该条数据将保存在数据库中,而当admin用户登入时,包含“bangerlee”的用户列表将显示,而admin点击‘banggerlee’时,在攻击者的服务器上,就可以窃取admin的session原创 2016-08-03 23:43:56 · 265 阅读 · 0 评论 -
缓存相关
首先,先检查而expires和cache-control(两者都存在的时候遵循http1.1的cache-control),如果在过期时间之内,就直接从缓存读取(此时返回200 from cache ,其实并没有发送请求,这只是浏览器伪造的请求)。如果过期了就判断有没有Etag(当Etag和lastModifued都存在时遵循Etag),然后发送请求会带着if-None-Match和if-Modi原创 2016-07-30 10:51:08 · 218 阅读 · 0 评论