Javascript 二
标签: Javascript
安全
1.什么是CSRF攻击,如何预防
CSRF全程 Cross Site Request Forgery, 跨站域请求伪造.CSRF是一种夹持用户在已经登陆的web应用程序上执行非本意的操作的攻击方式。相比于XSS,CSRF是利用了系统对页面浏览器的信任,XSS则利用了系统对用户的信任。防御CSRF攻击: 目前防御 CSRF 攻击主要有三种策略:验证 HTTP Referer 字段;在请求地址中添加 token 并验证;在 HTTP 头中自定义属性并验证。
图片
gif /jpge/png
1.特性:
JPG的主要特性是有损压缩,颜色种类丰富,非透明背景。
GIF的主要特性是帧动画,只有256种颜色,(注意GIF不支持半透明,只能完全透明或者不透明。)
PNG的主要特性是半透明。
2.如何选择格式?
照片用 JPG。 动画用 GIF。 Logo、Icon 等小图用 PNG-8。 非特殊情况,尽量不要用 PNG-24 和 PNG-32。