摘要:
CSRF CSRF(Cross-site request forgery):跨站请求伪造。 用户是网站A的注册用户,且登录进去,于是网站A就给用户下发cookie。 从上图可以看出,要完成一次CSRF攻击,受害者必须满足两个必要的条件: (1)登录受信任网站A,并在本地生成Cookie。(如果用户没 阅读全文
摘要:
浏览器缓存 缓存这东西,第一次必须获取到资源后,然后根据返回的信息来告诉如何缓存资源,可能采用的是强缓存,也可能告诉客户端浏览器是协商缓存,这都需要根据响应的header内容来决定的。 浏览器第一次请求时: 浏览器后续在进行请求时: 从上图可以知道,浏览器缓存包含两种类型,即强缓存(也叫本地缓存)和 阅读全文
摘要:
使用场景 有些时候,部分函数会高频触发,比如:很多网站会提供这么一个按钮:用于返回顶部,抽象出这个功能需求-- 监听浏览器滚动事件,返回当前滚条与顶部的距离。 function showTop () { var scrollTop = document.body.scrollTop || docum 阅读全文