小结
文章平均质量分 55
知识点小结
Nie_XiaoGang
这个作者很懒,什么都没留下…
展开
-
javascript 的预解析(变量提升)
javascript是解释型语言,但是并非是简单的在代码执行时才逐步解释,而是在解释执行之前会进行预解析。那么为什么var声明的变量会有变量提升,而let、const声明的变量不会有变量提升呢?原创 2021-12-05 00:54:03 · 314 阅读 · 0 评论 -
CSRF攻击与XSS攻击
CSRF攻击什么是CSRF攻击跨站请求伪造,盗用他人的登录信息发送请求。要实现CSFR攻击需要满足以下条件:用户登录目标站点,处于登录状态,用户身份验证信息都存储在cookie中,此时访问危险站点就有被攻击的风险用户的登录的身份验证信息存储在cookie中,黑客就可以在不知道验证信息的情况下盗用用户的cookie完成身份验证。防护方法:服务器做接口校验,用户登录后服务器返回一个token给客户端,客户端每次请求时将token放入请求头中提交给服务器校验。XSS攻击什么时XSS攻击跨站脚本攻原创 2022-04-13 21:50:20 · 313 阅读 · 0 评论 -
浏览器本地存储和会话机制
浏览器本地存储和会话机制,cookie、sessionStorage、loclaStorage,token原创 2022-04-12 23:17:28 · 800 阅读 · 0 评论