摘要: xss攻击预防 npm i xss 前端在显示的时候替换<> 1.替换特殊字符,如 < 变成&lt; > 变成&gt; 2.<script>变成&lt;script&gt;,直接显示,而不会作为脚本执行 XSRF攻击预防 1.使用post接口 2.增加验证 阅读全文
posted @ 2020-04-11 16:04 chenlw101 阅读(113) 评论(0) 推荐(0) 编辑
摘要: 原则: 1、多使用内存、缓存或者其他方法 2、减少CPU计算量,减少网络加载耗时 (防抖,节流,图片懒加载) //防抖(input输入返回值)input.addEventListener('keyup', debounce(()=>{ console.log(input.value) }),600) 阅读全文
posted @ 2020-04-11 15:48 chenlw101 阅读(137) 评论(0) 推荐(0) 编辑
摘要: 1.DNS解析:域名->IP地址 2.浏览器根据IP地址向服务器发起http请求 3.服务器处理http请求,并返回给浏览器 渲染过程 1.根据html代码生成DOM Tree 2.根据css代码生成CSSOM 3.将DOM Tree和CSSOM整合行程Render Tree 4.根据Render 阅读全文
posted @ 2020-04-11 14:14 chenlw101 阅读(1221) 评论(0) 推荐(0) 编辑