摘要：XSS Cross Site Scripting 跨站脚本 Scripting 能干啥？ 获取页面数据 偷取网站任意数据资料 获取 cookies 偷取用户资料 劫持前端逻辑 偷取用户密码和登录状态 发送请求 欺骗用户 .... Xss 攻击分类 反射性 url 参数直接注入 存储性 存储到 DB 阅读全文

摘要：资源的压缩与合并 + 优化要点：减少http数量请求和资源大小请求 + 运用压缩与合并 + 实现方式有在线网站和压缩工具（需要node） web前端本质上是一种GUI软件，本可以直接借鉴其他GUI系统架构设计方法，但web前端有点特别 浏览器的一个请求从发送到返回都经历了什么？ 在这些请求过程中有一 阅读全文