- 博客(2)
- 收藏
- 关注
RSS订阅原创 【安全】CSRF与XSS
CSRF和XSS概念 CSRF:跨站请求伪造( cross site request forgery):盗用用户在某网站的身份,以用户名义向某网站发起恶意请求。原理见下图: 上图中的恶意站点B,有时候可能其实是一个正常的网站。这时候通常会跟XSS一起打一套组合拳进行攻击。 XSS: 跨站脚本攻击(Cross Site Scripting):向某网站植入恶意代码,当用户访问该网站时,恶意代码就会被执行。 例如上图中,B站点其实是一个正常的论坛网站,而黑客把上图中请求4的javascript代码用scrip
2022-03-30 17:18:36
3938
原创 【JS】【性能优化】防抖和节流
概念 1、防抖(debounce):连续x时间内没有再次触发才执行回调函数。 根据需求场景的不同,分为计时前触发和计时后触发,这里我把它们叫做前置防抖和后置防抖(可能有别的叫法) 2、节流(throttle):x时间内的全部触发只执行一次。同样可以有前置和后置。 应用场景和区别 这里举例几个实际应用需求,加深对二者的理解和区分 防抖应用场景 修改用户信息时,提交按钮点击过快会造成多次API请求; 节流应用场景 浏览器播放条每1秒计算一次进度; 节流和防抖都可用的应用场景 拖动浏览器窗口大小,造成re
2022-03-24 17:43:32
621
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人