![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
HTTP
文章平均质量分 89
Avici_Mix
这个作者很懒,什么都没留下…
展开
-
前端安全(一)XSS攻击
1 简述 XSS,跨站脚本攻击(Cross Site Scripting),为避免和CSS缩写同名,缩写为XSS XSS通常是指攻击者利用网页开发的漏洞,植入恶意的代码指令到网页中并使用户加载并执行,恶意的脚本指令大多为JS,但也可以是Java、VBScript、HTML等。恶意的脚本执行后,攻击者可以获得私密的网页内容、会话和cookie等各种内容,以及获得更高的页面操作权限 XSS本质就是恶意的脚本代码和正常的代码混杂在一起,浏览器无法分辨,导致恶意脚本执行 2 XSS分类 2.1 存储型XSS攻击原创 2021-10-24 22:56:13 · 1034 阅读 · 0 评论 -
HTTP缓存
HTTP缓存主要是可以加快资源获取速度,提升用户体验,减少网络传输,缓解服务端压力,优化前端性能 主要分为强制缓存和协商缓存 强缓存 不发送请求到服务端,直接读取浏览器本地缓存,并且Network中显示的HTTP状态码为200 chrome中强缓存分为 Disk Cache 和 Memory Cache,分别存放在硬盘中和内存中,存放位置由浏览器确定 与强缓存相关的三个Header属性为 expires Cache-Control pragma expires HTTP 1.0 中控制网页缓存的字段,其值为原创 2021-09-22 17:27:16 · 71 阅读 · 0 评论