摘要:
目前有知道的web前端安全是xss cross site script 跨站点脚本攻击 CSRF Cross Site Request Forgery 跨站点请求伪造 xss 是 用户打开你给的链接 然后你可以读取用户的cookie 等信息到你自己的服务器,(利用网页会将url后面的参数直接写到页面 阅读全文
摘要:
一.页面加载优化 整个个页面压缩成gzip 浏览器解析 合并压缩css,js减少请求数,使用雪碧图减少请求数,将js写到页面底部,做好浏览器缓存(localstorage...),通用库,和样式使用cdn缓存。 二.js代码层面的优化 未完成,敬起期待(根本木有人看,哈哈); 阅读全文
摘要:
跨域请求 阅读全文