前端安全,性能优化相关
前端安全、前端性能优化
smshlzy
这个作者很懒,什么都没留下…
展开
-
前端性能优化总结
性能优化加载相关为什么强调把css放在header中,js放在尾部? 加载相关 为什么强调把css放在header中,js放在尾部? 因为构建Render树需要DOM和CSSOM树,所以HTML和CSS都会阻塞渲染。所以需要css尽早加载(放在头部),以缩短首次渲染的时间。 除此之外,由于css不会阻塞文档的解析,但是会阻塞文档渲染。 把CSS放在头部,可以先生成CSSOM树,后续渲染DOM的时候,可以一次性构建Render树,只需要渲染一次; 如果把CSS放在后面,会先解析一次DOM,加载CSS之后,会重原创 2020-10-18 14:58:01 · 462 阅读 · 1 评论 -
安全防范 XSS 、CSRF、SSRF
XSS 简单点来说,就是攻击者想尽一切办法将可以执行的代码注入到网页中。 XSS 可以分为多种类型,但是总体上我认为分为两类:持久型和非持久型。 持久型也就是攻击的代码被服务端写入进数据库中,这种攻击危害性很大,因为如果网站访问量很大的话,就会导致大量正常访问页面的用户都受到攻击 CSRF 中文名为跨站请求伪造。原理就是攻击者构造出一个后端请求地址,诱导用户点击或者通过某些途径自动发起请求。如果用...原创 2020-04-01 23:34:38 · 1013 阅读 · 0 评论