会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
KWskrrrr
博客园
首页
新随笔
联系
管理
订阅
2020年5月6日
前端校招知识体系之浏览器
摘要: 浏览器渲染机制 浏览器缓存 同源策略和跨域 SEO优化 安全
阅读全文
posted @ 2020-05-06 18:24 KWskrrrr
阅读(141)
评论(0)
推荐(0)
编辑
前端安全
摘要: XSS跨站脚本攻击 原理:页面渲染的数据中包含可运行的脚本 攻击的基本类型:反射型(url参数直接注入)和存储型(存储到DB后读取时注入) 注入点:节点内容、DOM元素属性、js代码、富文本 防御手段: encode: html的encode:将一些有特殊意义的字符串进行替换,如&用& js的
阅读全文
posted @ 2020-05-06 18:03 KWskrrrr
阅读(107)
评论(0)
推荐(0)
编辑
公告