容易忽视的前端陷阱

最新推荐文章于 2024-09-30 15:42:36 发布
最新推荐文章于 2024-09-30 15:42:36 发布
阅读量48 收藏
点赞数
文章标签: 前端 javascript ViewUI
原文链接:http://www.cnblogs.com/needrunning/p/3008630.html
版权

1 CSRF

CSRF(Cross Site Request Forgery)是伪造客户端请求的一种攻击,字面上的意思是跨站点伪造请求

CSRF的定义是强迫受害者的浏览器向一个易受攻击的Web应用程序发送请求,最后达到攻击者所需要的操作行为。CSRF漏洞的攻击一般分为站内和站外两种类型

现在的Web应用程序几乎都是使用Cookie来识别用户身份以及保存会话状态,但是所有的浏览器在最初加入Cookie功能时并没有考虑安全因素,从WEB页面产生的文件请求都会带上COOKIE,如下图所示,Web页面中的一个正常的图片所产生的请求也会带上COOKIE

预防CSRF:

  1. 在请求中使用 Security token
  2. 正确使用 GET、POST 和 Cookie
  3. 使用 Referer 判断请求来源

2 Jquery绑定和解除绑定

jquery中的如果使用绑定和解除绑定操作,应该是bind和unbind方法同时使用。比如使用onclick绑定的事件,再用unbind解除绑定,是没有效果的。

3  数据移除元素

由于JavaScript的数组其实就是对象,所以delete运算符可以用来从数组中移除元素。不幸的是,这样会在数组中留下一个空洞。这是因为排在被删除元素之后的元素保留着它们最初的属性。JavaScript的数组有一个splice方法,可以删除一些元素并将它们替换为其他的元素。

numbers = ['zero', 'one', 'two', 'shi', 'go'];

delete numbers[2];
// 现在numbers为['zero', 'one', undefined, 'shi', 'go']

numbers.splice(2, 1);
// 现在numbers为['zero', 'one', 'shi', 'go']

 

参考 

http://www.gracecode.com/posts/2821.html

http://www.80sec.com/csrf-securit.html

http://wenku.baidu.com/view/3a0762f90242a8956bece42e.html

转载于:https://www.cnblogs.com/needrunning/p/3008630.html

weixin_30457551
关注
关于JS前端开发学习者的陷阱忠告
JOSON的技术博客
06-08 594
时隔我最初使用JS时已10多年。现在真好,以前各种浏览器兼容问题,现在已不复存在。要知道那时候jquery的出现,是多么伟大(终于不用再管兼容了)。还多了很多象nodejs、npm、webpack等等的工具。为什么JS会有兼容问题,我就不再敷述,简单说,JS定位只是在浏览器中执行的脚本语言,然后就是微软的ie和其他各大厂商的垄断性竞争。然后有了ECMAscript,这是个国际组织制定的规范。什么是...
前端容易忽视的一个 JS 面试题
Arui_0的博客
06-11 135
题目 function Foo() { getName = function () { alert (1); }; return this; } Foo.getName = function () { alert (2);}; Foo.prototype.getName = function () { alert (3);}; var getName = function () { alert (4);}; function getName() { alert (5);} //请写出以下输出结果: Foo.
我遇到的js中一些容易忽视的“陷阱
qq_37126322的博客
05-11 161
今天遇到了两个问题,自己觉得挺有意思也比较容易忽视所以记录下来当做学习笔记,题目是这样的:(一)这段代码片段的输出结果              function foo(){        console.log("aaa");        return function(){console.log("bbb");};                 }          con...
前端中的深拷贝
无远弗届
06-24 1090
浅拷贝和深拷贝。浅拷贝:创建一个新对象,但是这个对象的属性值是指向原始对象属性值的引用。如果原始对象的属性是基本类型,那么浅拷贝会复制这些值;如果属性是引用类型,那么新对象会复制引用,而不是引用的对象本身。深拷贝:创建一个新对象,并且递归地复制这个对象的所有子对象,直到所有的属性都是独立的副本。这意味着原始对象和复制对象之间不存在引用共享。
前端程序员经常忽视的一个JavaScript面试题
weixin_44487684的博客
04-07 156
aaaa
ECMAScript性能极致优化:揭秘高效前端开发的秘诀与陷阱
weixin_67239318的博客
08-14 298
在ECMAScript性能优化领域,技巧与陷阱并存。开发者需掌握代码精简、异步编程和最新语言特性等高效实践,同时警惕过度优化、忽视代码可维护性及依赖过时技术的风险。智能应用性能分析工具和模块化架构是提升性能的关键。不过,优化需权衡实际需求,避免陷入忽视网络和渲染性能的误区。合理优化不仅提升用户体验,也保障了项目的可持续发展。
三个月零基础前端从入门到精通?你可能正在为知识陷阱付费
m0_49931406的博客
08-17 229
自学是很多人尝试转行前端所跨出的第一步,网上廉价且以短时间为噱头的课程也就成为了他们的第一选择。为知识付费是无可厚非的,但是很多人上完所谓的“三个月零基础前端从入门到精通”的课程以后,发现自己还是一头雾水,基础知识不懂、课程进度太快跟不上、有问题没人解惑,稀里糊涂地跟着走完所有课,发现对前端还是一窍不通。...
前端规范
weixin_41321101的博客
11-01 95
规范目的: 使开发流程更加规范化。 通用规范: TAB键用两个空格代替(WINDOWS下TAB键占四个空格,LINUX下TAB键占八个空格)。 CSS样式属性或者JAVASCRIPT代码后加“;”方便压缩工具“断句”。 文件内容编码均统一为UTF-8。 CSS、JAVASCRIPT中的非注释类中文字符须转换成unicode编码使用,以避免编码错误时乱码显示。 文件规范: ...
明确你的前端学习路线与方法
qq_37756660的博客
05-28 930
今天探索了前端的学习路径,并提出了两个学习方法:你要试着建立自己的知识架构,除此之外,还要学会追本溯源,找到知识的源头。这个专栏中,并不奢望通过短短的 40 篇专栏,事无巨细地把前端的所有知识都罗列清楚,这本身是 MDN 这样的参考手册的工作。但是,希望通过这个专栏,把前端技术背后的设计原理和知识体系讲清楚,让你能对前端技术产生整体认知,这样才能够在未来汹涌而来的新技术中保持领先的状态。本文探讨了前端工程师学习路径与方法,强调了建立知识架构的重要性。
Javascript中的陷阱大集合【译】
11-14
### JavaScript中的陷阱大集合 #### 引言 在开发领域,JavaScript因...总之,JavaScript虽然强大灵活,但也存在一些容易忽视陷阱。通过了解这些陷阱并采取适当的预防措施,开发者可以编写更加健壮、可维护的代码。
谈一谈我对前端的学习路线及方法的一些心得
孙叫兽的博客
09-12 3976
到现在为止,前端工程师已经成为研发体系中的重要岗位之一。可是,与此相对的是,我发现极少或者几乎没有大学的计算机专业愿意开设前端课程,更没有系统性的教学方案出现。大部分前端工程师的知识,其实都是来自于实践和工作中零散的学习。 首先是前端的基础知识,常常有一些工作多年的工程师,在看到一些我认为很基础的JavaScript语法的时候,还会惊呼“居然可以这样”。是的,基础知识的欠缺会让你束手束脚更限制你解决问题的思路。 其次,技术上存在短板,就会导致前端开发者的上升通道不甚顺畅。特别是一些小公司的...
《重学前端》之学习和架构(1-3讲笔记)
sendudu的博客
07-03 393
《重学前端》1-9讲笔记前端学习学习方法前端知识架构图 前端学习 现在前端工程师已经成为研发体系中的重要岗位之一。可是,与此相对的是,极少或者几乎没有大学的计算机专业愿意开设前端课程,更没有系统性的教学方案出现。大部分前端工程师的知识,其实都是来自于实践和工作中零散的学习。这样的现状就引发了一系列的问题。 首先是前端的基础知识,常常有一些工作多年的工程师,在看到一些比较基础的 JavaScript 语法的时候,还会惊呼“居然可以这样”。是的,基础知识的欠缺会让你束手束脚,更限制你解决问题的思路。 其次,技术
前端Reract面试题-------总结(经典)
LVHA529的博客
01-04 631
1.React中keys的作用是什么? Keys 是 React 用于追踪哪些列表中元素被修改、被添加或者被移除的辅助标识。 render () { return ( ‹ul› { this.state.list.map(({item, key}) =› { return ‹li key={key}›{item}‹/li› }) } ‹/ul› ) } 在开发过程中,我们需要保证某个元素的 key 在其同级元...
登录功能开发 P167重点
最新发布
2303_81204446的博客
09-30 302
前端无法识别controller方法,因此存在Dispa什么的。Claims:jwt中的第二部分。
Vue实战教程:如何用JS封装一个可复用的Loading组件
Jiaberrr的博客
09-28 517
通过以上步骤,我们成功在Vue项目中封装了一个可复用的Loading组件。在实际开发中,我们可以根据项目需求对Loading组件进行样式和功能的扩展,使其更加完善。封装组件是提高代码复用性和维护性的有效手段,希望本文能对你有所帮助。
Webpack 打包后文件过大,如何优化?
官方推荐
09-30 4691
Webpack 打包后文件过大,如何优化?
Web认识 -- 第一课
ZxVSaccount的博客
09-30 1117
这里是我们进入前端学习的开端,在本次更新之后我会陆续上传html,css,javaScript等相关语言的教程,有感兴趣的小伙伴们点点关注,未来我们一起学习!IE、火狐和谷歌是目前互联网上的三大浏览器,其他常用的浏览器还有苹果的Safari浏览器和欧朋浏览器等。对于一般的网站,只要兼容IE浏览器、火狐浏览器和谷歌浏览器,就能满足绝大多数用户的需求。本节主要简单介绍了一下关于HTML、CSS、JavaScript的一些基本概念,有感兴趣的朋友,点点关注我们一起学习,博主持续更新中!
第十一章 【前端】调用接口(11.1)——Vite 环境变量
qdbest的专栏
09-29 105
Vite。
Android应用开发:基础篇,避开新手陷阱
在早期的学习阶段,作者曾被视觉化的Web开发技术(如ASP.NET)吸引,忽视了与数据库(如SQL Server)、前端设计(CSS、Ajax)以及底层技术(如MFC和.NET控件背后的原理)的联系,认为只要掌握了流行的框架就能解决...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值