浏览器
文章平均质量分 68
Blacktdfj
这个作者很懒,什么都没留下…
展开
-
硬件加速和浏览器渲染的各种层
手抄:浏览器性能优化-硬件加速一个dom节点对应了一个渲染对象,渲染对象依然维持着dom树的树形结构,渲染对象将知道如何绘制一个dom节点的内容,它通过向一个绘图上下文发出必要的绘制调用来绘制DOM节点渲染层 RenderLayer处于相同坐标空间(z轴空间)的渲染对象,都将归并到同一个渲染层中,对于满足层叠上下文条件的渲染对象,浏览器会自动为其创建新的渲染层,条件如下:根元素display不为static的opacity < 1有css filter属性有css mask属性原创 2022-03-28 14:49:34 · 559 阅读 · 0 评论 -
同源策略保护了什么、如何规避同源限制
同源策略保护了什么、如何规避同源限制基本照抄阮一峰的博客:浏览器同源政策及其规避方法同源策略是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它帮助阻隔恶意文档,减少可能被攻击的媒介。例如cookie窃取,如果没有同源策略,当用户从网站a退出,进入另一个网站b时,网站b可能就拿到了用户在网站a中存储的cookie,泄露了用户的信息或伪装成用户向网站a的后端发送请求。同源的要求:协议、域名、端口号相同要求同源的场景:如果不同源,以下三种行为会受到原创 2022-03-27 21:13:36 · 5212 阅读 · 2 评论 -
Cookie 简单认识
前端通过js可以获取当前域的cookie,js使用document.cookie可以获取和设置cookie后端在报文里可以使用setCookie设置cookiecookie有如下几个字段:name 名称value 值domain 域 cookie是不可跨域的HttpOnly 出现则只能由服务端读取,但是这个字段前后端都可以设置path 只有在domain下的指定路径(path)下才会被发送expires 过期时间secure 出现这个字段则只有在https或tls的情况下才会被发送限原创 2022-03-19 16:59:44 · 655 阅读 · 0 评论