摘要:
(1)get类型攻击 而且 用户也是登陆了目标银行 (2)post类型 3、防范 (1)验证码 (2)refer头,缺点,有时请求不会带refer头 (3)token SameSite 可以对 Cookie 设置 SameSite 属性。该属性设置 Cookie 不随着跨域请求发送,该属性可以很大程 阅读全文
摘要:
转自:https://www.cnblogs.com/digdeep/p/4695348.html 关闭浏览器xss拦截: 正则:匹配任何不可见字符,包括空格、制表符、换页符等等 使用\s表示。 (1)转字符转义在客户端或者服务端做都行。 (2)反转义 (3)domparse 去掉一些标签以及属性, 阅读全文
摘要:
1、使用高版本渲染模式 2、css hack (1)条件注释 (2)属性前缀 (3)ie filter 如: 3、兼容性插件 Html5shiv:使浏览器兼容HTML5标签语法。 respond:A fast & lightweight polyfill for min/max-width CSS3 阅读全文
摘要:
1、插入排序 原理: 示例代码: 2、希尔排序 希尔排序是优化的插入排序,即先分组,再插入排序。 示例代码: 3、冒泡排序 说明:i指针从后往前。 4、选择排序 5、快速排序 http://www.ruanyifeng.com/blog/2011/04/quicksort_in_javascript 阅读全文
摘要:
一、概述 1、Tree-shaking 2、公共资源分离 3、图片压缩 4、css压缩 5、html压缩 6、externals 7、js压缩 二、Tree-shaking Tree-shaking:1个模块可能有多个方法,只要其中的某个方法使用到了,则整个文件都会被打到bundle里面去,Tree 阅读全文
摘要:
一、概述 1、使用高版本Webpack 2、多进程/多实例构建 3、分包 4、缓存 5、缩小构建目标 二、多进程/多实例构建 (1)happypack happypack:https://www.npmjs.com/package/happypack (2)uglifyjs-webpack-plug 阅读全文
摘要:
1、Grunt处理Sass转换成CSS过程 2、Gulp处理Sass转换成CSS过程 3、Webpack执行原理 4、区别 (1)grunt和gulp都类似于webapck的中的scripts,属于任务处理。 (2)gulp优于grunt的是 流式处理文件,将中间文件放到内存中;而不是通过创建文件( 阅读全文
摘要:
1、static和assets文件夹区别 相同点:都可以存放静态文件 不同:assets下的文件 webpack会处理;static文件夹下的文件不会处理。 2、middleware middleware中间件,用来做一些路由鉴权。 3、layouts layouts文件夹是布局文件,即页面的框架。 阅读全文