摘要: 1、常见的Web前端攻击方式 目前,攻击网站前端的主要方式有如下几种: 1)XSS XSS是Cross Site Scripting的缩写,即跨站点脚本攻击。XSS发生在用户的浏览器端,即当用户在加载HTML文档时执行了非预期的恶意脚本。XSS的特点就是:尽一切办法在目标网站上执行非目标网站上原有的 阅读全文
posted @ 2017-10-20 21:04 新功夫涂鸦 阅读(981) 评论(0) 推荐(0) 编辑
摘要: 1、加快JavaScript文件的加载速度 默认情况下,浏览器在解析页面时遇到JavaScript引用就会停止后续的HTML代码解析,直到等待JavaScript代码文件下载和运行完成后才继续解析剩余的HTML代码。推荐的做法是尽量将JavaScript代码的引用放置在<body>的底部。 相比把脚 阅读全文
posted @ 2017-10-20 16:50 新功夫涂鸦 阅读(185) 评论(0) 推荐(0) 编辑
摘要: 1、养成良好的编码习惯,提高代码的可维护性 1)避免定义全局变量和函数 定义全局的变量和函数,会影响代码的可维护性。 有很多手段可以解决因为定义全局变量而导致代码“污染”的问题: 最简单的方法是把变量和方法封装在一个变量对象上,使其变成对象的属性。弊端:所有变量和函数的访问都需要通过主对象来访问。增 阅读全文
posted @ 2017-10-20 10:43 新功夫涂鸦 阅读(263) 评论(0) 推荐(0) 编辑