摘要:
一、通过 referer、token 或者 验证码 来检测用户提交。 referer 的 metedata 参数可以设置为以下几种类型的值: 二、尽量不要在页面的链接中暴露用户隐私信息。 三、对于用户修改删除等操作最好都使用post 操作 。 四、避免全站通用的cookie,严格设置cookie的域 阅读全文
摘要:
浏览器安全的基石是”同源政策”(same-origin policy)。很多开发者都知道这一点,但了解得不全面。 本文详细介绍”同源政策”的各个方面,以及如何规避它。 一、概述 1.1 含义 1995年,同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个政策。 最初,它的含义是 阅读全文
摘要:
一、渲染引擎 浏览器的核心部分是渲染引擎,也称为浏览器的内核,负责对网页语法(如HTML、CSS、JavaScript等)的解释并显示网页。Firefox使用Geoko——Mozilla自主研发的渲染引擎,Safari和Chrome使用webkit内核。 二、webkit引擎渲染流程 1.渲染引擎首 阅读全文
摘要:
DOMContentLoaded事件先执行,load事件后执行。 document.addEventListener('DOMContentLoaded', function () { console.log(1) }); window.onload = function () { console. 阅读全文