摘要:
一、资源压缩合并,减少HTTP请求 二、非核心代码异步加载 1、异步加载的方式 动态脚本加载 defer async 2、异步加载的区别 (1)defer是在HTML解析完之后才会执行,如果是多个,按照加载的顺序依次执行。 (2)async是在加载完成之后立即执行,如果是多个,执行顺序和加载顺序无关 阅读全文
摘要:
web安全类主要分为两个部分:CSRF和XSS 一、CSRF 基本概念:CSRF,通常称为跨站请求伪造,英文名Cross-site request forgery 缩写为CSRF; 怎么防御 1、Token验证:那个伪造的请求只会自动携带cookie,不会自动携带token,所以验证时,如果没有to 阅读全文
摘要:
一、HTTP协议的主要特点 1、简单快速 每个资源都是固定的,统一资源符 2、灵活 在每个http协议中,每个头部都有一个数据类型,通过http协议,可以完成不同类型数据的传输。 3、无连接 :每次连接完成后,会断开连接 4、无状态:客户端和服务端,客户端建立连接完成传输后,下次再次链接时是没法识别 阅读全文