web安全及性能优化
Welkin_qing
个人一些小小的总结和感悟.
展开
-
Web安全、性能优化及SEO
文章目录一、XSS(跨站脚本攻击)XSS 分类1. 反射型2. 存储型3. 基于Doma. 持久型 XSSb. 非持久型 XSSXSS 攻击的防范1.HttpOnly 防止劫取 Cookie2. 输入检查3.输出检查二、CSRF(跨站点请求伪造)浏览器的 Cookie 策略攻击方式通过 Cookie 进行 CSRF 攻击CSRF 攻击的防范1. 验证码2. Referer Check3. 添加 t...原创 2019-03-27 22:51:57 · 1549 阅读 · 0 评论 -
浏览器基础知识点
文章目录1. 事件的触发过程是怎么样的?知道什么是事件代理嘛?注册事件事件代理/事件委托2. 什么是跨域?为什么浏览器要使用同源策略?你有几种方式可以解决跨域问题?了解预检请求嘛?为什么浏览器要使用同源策略解决跨域的方法1. jsonp2. cors简单请求复杂请求3. document.domain4. postMessage3. 有几种方式可以实现存储功能,分别有什么优缺点?什么是 Serv...原创 2019-04-01 22:34:52 · 2747 阅读 · 0 评论