- 博客(7)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 html[HTML页面加载流程和解析流程,重排重绘的含义]
HTML页面加载流程和解析流程 1.浏览器输入网址,DNS解析成ip地址 2.进行三次握手 3.浏览器发出请求,服务器进行响应,最后获取到html文件 4.浏览器开始解析html文件 5.浏览器从上至下解析文件代码,遇到link后向服务器进行数据请求, 6.之后在继续向下解析,载入部分html代码后配合css文件进行渲染 7.遇到图片之后,发出图片请求,不等反应又继续解析 8.等到图片响应之后,回过来重新渲染图片以及其之后的内容 9.遇到script标签则直接加载运行其中的内容 10.如果js中执行了一些d
2021-03-17 18:14:55
260
原创 html[css盒子模型、块级标签、行内(内联)标签、行内块标签,自闭合标签]
关于css盒子模型 用一句话概括就是: css盒子模型是一个拥有margin(外边距)、border(边框)、padding(内边距)、和content(内容)的盒子,用来封装周围的HTML元素。 可以通过box-sizing属性改变盒子模型的结构 box-sizing: content-box | padding-box | border-box(又称IE怪异盒模型) 1.标准的盒子模型 box-sizing:content-box(默认值)。 此时: width宽度 = content(内容宽度)
2021-03-17 11:29:19
1274
原创 js[xss攻击和csrf攻击的原理以及防御措施]
原理是利用受信任网站A的登录漏洞,危险网站B通过诱导拿到登录状态的Cookie对A网站进行访问,从而达到B网站人员获取用户在A网站的各种信息与相关api操作的目的。用户通过表单输入框等手段输入js脚本,在浏览器或者服务器运行起来从而起到盗用其他用户信息,注入广告等破坏页面结构的行为手段。防御的核心无非就是限制或者对用户输入的内容进行一些专项处理之后在保存或者返回。2.csrf本身是利用网站的登录漏洞攻击,xss是提供js代码注入篡改网站攻击。2.在不登出A的情况下,访问危险网站B。
2021-03-16 11:30:33
948
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人