摘要: XSS cross-site scripting 跨站点脚本,为了避免与css冲突,命名为XSS。它是将恶意代码作为一个网页内容,这些恶意代码会注入到用户的浏览器中并执行,从而使用户受到攻击,常见的有窃取用户的cookie。对web服务器无直接危害。 解决方法: 在服务器端通过filter过滤检查提 阅读全文
posted @ 2017-09-02 14:24 wust_hy 阅读(208) 评论(0) 推荐(0) 编辑
摘要: 1. 背景 前端已经从简单的页面展示逐渐向着大型的前端应用发展,自然前端应用的代码量以及各种资源都在不断地增加。如何解决浏览器快速显示,实现异步资源加载成为了一个要解决的问题。其次,随着前端代码量的增加,如何实现模块化开发或者多人写作并发开发,成为另外一个问题。当然,模块化开发才能实现模块化加载,如 阅读全文
posted @ 2017-09-02 13:46 wust_hy 阅读(191) 评论(0) 推荐(0) 编辑