个人小笔记
日常遇到的理论问题汇总
携码前行
这个作者很懒,什么都没留下…
展开
-
【小笔记3】跨站脚本攻击(XSS)和跨站请求伪造(CSRF)是什么,如何对两种安全漏洞进行对应的安全防护措施?
3)HttpOnly和Secure属性设置:在设置Cookie时,使用HttpOnly和Secure属性,限制Cookie只能通过HTTP请求访问,防止恶意脚本通过document.cookie获取到Cookie信息。攻击者盗用用户了用户身份,以用户名义发送恶意请求,常见于用户被诱导点击了攻击者提供的链接或访问了恶意网站时,攻击者可以对用户已登录的网站发起请求,执行一些权限内的操作。3)敏感操作进行二次验证:对于一些敏感操作,如修改密码、支付等,要求用户进行二次验证,例如输入密码、验证码等。原创 2023-08-02 14:04:40 · 348 阅读 · 0 评论 -
【小笔记2】谈谈前端模块化开发
经典的模块化开发框架有Vue.js、React、Angular等,它们都采用了组件化开发的方式,能够更好地实现模块化开发,并提供了丰富的功能和工具来支持开发者进行模块化开发。举例来说,一个项目中可以将登录模块、商品展示模块、购物车模块等按照功能拆分成不同的模块,每个模块负责特定的功能,这样可以使得代码管理更加清晰,同时也提升开发效率。模块化开发就是按照功能或业务逻辑将代码拆分成多个独立的模块,以便于代码的维护、复用和扩展。原创 2023-08-02 10:40:52 · 42 阅读 · 0 评论 -
【小笔记1】优雅降级和渐进增强是什么,又有什么作用?
主要针对一些版本较新的,功能更为强大的浏览器能够体验到更新颖的技术,更好的用户体验;主要针对一些版本较旧的,功能更为弱的浏览器能够保持最基本的功能运行,然后再逐步向上兼容新版本浏览器,添加更多的功能和优化,提供更好的用户体验。的思想里,可以通过CSS3 的 border-radius 属性来实现,而在旧版本的浏览器使用背景图片或额外的 HTML 元素;的思想里则是先使用背景图片或额外的 HTML 元素来实现,并在支持 CSS3 的浏览器中使用 border-radius 属性。:为了创建元素圆角效果,在。原创 2023-08-01 22:35:17 · 89 阅读 · 0 评论