1、为何浏览器可以修改源码?
客户端就是大部分攻击的跳板,来自客户端的一切输入都是不可信的,那为啥浏览器不仅可以查看前端的源码,还可以修改源码呢,这样岂不是很不安全?小小的脑袋无法理解这个问题,只好问度娘了。
根据上面的回答又思考了一下,对该问题解释如下:
浏览器提供开发者调试工具(F12),调试,自然就能够修改源码,我想我的问题就转变成了浏览器为什么要提供开发者调试工具?根据工具名也容易推知目的是为了方便开发人员进行开发调试。
网页源代码属于一种较专业性的知识,展现出来外行看不懂,同时他们关注的是网站展示的内容以及呈现的效果。而对于懂行的来说,能看懂源码也可以修改源码。如果只是修改一些有关页面展示的源码,也只有自己的展示页面改变而已。如果修改到一些会向服务器发送请求的源码,发送恶意请求,可能会造成不良影响。但即使浏览器不提供F12功能,对于懂行的,依然可以利用编程语言模拟http请求。不管浏览器提不提供调试源码的功能,都抵挡不住攻击者的步伐,而提供了还可以供开发者调试。
2、pc浏览器和手机浏览器的区别
这个问题萦绕在我脑海中,俺的知识盲区,只能问度娘了,知乎上这个问答比较对我胃口:
- 知乎问答 ~> 手机浏览器和PC浏览器技术上的区别是什么
两个回答整合如下:
手机和PC硬件方面不同,手机端有诸多限制,包括频率分辨率,屏幕是否能显示彩色或者黑白网页。由于硬件的差别,信息传递方式的差别,导致手机和电脑接入互联网的方式不一样,www超文本协议需要设备的强大硬件支持和信息交互的速度足够快,在早期的手机上这些都是实现不了的,所以采取了另一轻量级的协议wap。浏览器就是解析这些协议的,浏览器的差异关键还在于协议的差异。
进击的搜索:
- web页面PC端和移动端的区别
- 知乎问答 ~> 移动前端开发和 Web 前端开发的区别是什么?
- 知乎问答 ~> 前端里移动端到底比 PC 端多哪些知识,为什么面试时好多公司都问 H5 水平如何?该从哪里入手学习?
相关内容待我进一步梳理总结,占坑~