JavaScript 运行环境
# JavaScript 运行环境
啵雨的博客
要学习的还有很多!!
展开
-
JS安全问题之XSRF(CSRF)
JS安全问题之XSRF(CSRF)一.什么是CSRF:img标签可以直接跨域传递用户信息二.如何预防:为啥使用post接口:因为,使用post接口,进行跨域请求很困难,简单地用img标签肯定实现不了,因为需要后端的配合。三.面试题 XSS和CSRF的区别:xss:跨站点攻击。xss攻击的主要目的是想办法获取目标攻击网站的cookie,因为有了cookie相当于有了session,有了这些信息就可以在任意能接进互联网的PC登陆该网站,并以其他人的身份登陆做破坏。预防措施防止下发界面显示htm原创 2020-07-21 15:41:01 · 868 阅读 · 0 评论 -
JS安全问题之XSS攻击
XSS攻击一.什么是XSS攻击:二.预防:三.如何替换:可以在npm.js中查找xss进行设置四,面试题:前端面试:区分XSS和CSRFxss:跨站点攻击。xss攻击的主要目的是想办法获取目标攻击网站的cookie,因为有了cookie相当于有了session,有了这些信息就可以在任意能接进互联网的PC登陆该网站,并以其他人的身份登陆做破坏。预防措施防止下发界面显示html标签,把</>等符号转义。csrf:跨站点伪装请求。csrf攻击的主要目的是让用户在不知情的情况下原创 2020-07-21 15:26:25 · 1217 阅读 · 0 评论 -
有关性能优化(包含防抖节流)
有关性能优化(包含防抖节流)一.性能优化的原则:二.性能优化的方案:1》资源合并:2》缓存:3》使用CDN(Content Delivery Network)内容分发网络:传统访问①.用户在浏览器输入域名发起请求②.DNS 服务器解析域名获取服务器 IP 地址③.根据 IP 地址找到对应的服务器④.服务器响应并返回数据CDN 访问①.用户在浏览器输入域名发起请求②.智能 DNS 解析(根据 IP 判断地理位置和网络运营商,选择路由最短和负载最轻的服务器)③.获取缓原创 2020-07-20 16:25:46 · 250 阅读 · 0 评论 -
页面加载和渲染的过程,以及CSS JS的位置问题
页面加载和渲染的过程,以及CSS JS的位置问题一.资源的形式:二.加载过程:三.渲染过程:1》DOM:document object modelCSSOM: CSS object model 即CSS对象模型DOM Tree 像是一个总体框架,加上css的美化样式,才能进行渲染2》JS线程和渲染线程共用一个线程,因为JS线程可能会更改DOM结构,从而更改Render Tree三.思考:1》为什么CSS(link标签)要放在head中:①.css放在body标签尾部时, DO原创 2020-07-19 23:59:55 · 742 阅读 · 0 评论