浏览器
文章平均质量分 93
Arden Zhao
这个作者很懒,什么都没留下…
展开
-
Day 141/200 关于XSS(含反射性)防护的整理(仍需迭代)
1、攻击是什么意思?拿到本不该被拿到的隐私的信息。比如,用户的登录状态;窃取 Cookie 信息;监听用户行为;修改 DOM;其他攻击类型还有:(1)网络钓鱼,包括盗取各类用户账号;(2)窃取用户cookies资料,从而获取用户隐私信息,或利用用户身份进一步对网站执行操作;(3)劫持用户(浏览器)会话,从而执行任意操作,例如进行非法转账、强制发表日志、发送电子邮件等;(4)强制弹出广告页面、刷流量等;(5)网页挂马,进行恶意操作,例如任意篡改页面信息、删除文章等;(6原创 2021-08-03 16:10:12 · 417 阅读 · 0 评论 -
五大主流浏览器内核的源起以及国内各大浏览器内核总结
下面是来自百度统计流量研究院的浏览器市场份额报告(2016年1月至今)可以看到chrome和IE依然占据了国内浏览器份额的大多半江山,尤其是chrome浏览器,近几年来发展迅速,抢走IE不少份额。另外国内一些浏览器也有不错的成绩,比如QQ、2345还有搜狗等等。下面主要总结一下,五大主流浏览器以及国内一些浏览器所使用的内核。捋一下内核的概念: 浏览器内核又可以分成两部分:渲染引擎(layou...转载 2018-02-11 13:56:12 · 1515 阅读 · 0 评论 -
Virtual DOM的介绍
译者:TinkGu链接:http://www.zcfy.cc/article/1211原文:https://hashnode.com/post/the-one-thing-that-no-one-properly-explains-about-react-why-virtual-dom-cisczhfj41bmssp53mvfwmgrq有一天,我的朋友向我提了一个有关React的问题:组件化, 单...转载 2018-02-28 08:11:59 · 717 阅读 · 0 评论 -
浏览器的渲染原理
How Browsers Work 这篇文章把浏览器的很多细节讲的很细,也有中文的翻译版本,现在转载的这篇是陈皓写的,目的的为了能在上班途中,或是坐马桶时就能读完,并能从中学会一些能用在工作上的东西。无论是作为开发,还是作为黑客,企图从Web 端注入 SQL,或是XSS 的时候,编码和解码都是一个重要的问题。作为浏览器,有URL解析引擎,有HTML解析引擎,还有JS解析引擎。其执行的先后顺序往往决...转载 2018-02-24 16:21:45 · 340 阅读 · 0 评论 -
从浏览器地址栏输入url到显示页面的步骤(以HTTP为例)
在浏览器地址栏输入URL浏览器查看缓存,如果请求资源在缓存中并且新鲜,跳转到转码步骤如果资源未缓存,发起新请求如果已缓存,检验是否足够新鲜,足够新鲜直接提供给客户端,否则与服务器进行验证。检验新鲜通常有两个HTTP头进行控制Expires和Cache-Control:HTTP1.0提供Expires,值为一个绝对时间表示缓存新鲜日期HTTP1.1增加了Cache-Control: max-age=...转载 2018-04-11 21:41:15 · 635 阅读 · 0 评论