657浏览

0评论

浏览器渲染进程的线程有哪些

浏览器的渲染进程的线程总共有五种：（1）GUI 渲染线程负责渲染浏览器页面，解析 HTML、CSS，构建 DOM 树、构建 CSSOM 树、 构建渲染树和绘制页面；当界面需要重绘或由于某种操作引发回流时， 该线程就会执行。注意：GUI 渲染...

•    热门
• 空空 / 浏览器 / 2023-02-01

633浏览

0评论

网络劫持有哪几种，如何防范？

⽹络劫持分为两种:（1）DNS 劫持: (输⼊京东被强制跳转到淘宝这就属于 dns 劫持)DNS 强制解析: 通过修改运营商的本地 DNS 记录，来引导⽤户流量到 缓存服务器302 跳转的⽅式: 通过监控⽹络出⼝的流量，分析判断哪些内容是可...

•    热门
• 空空 / 浏览器 / 2023-01-31

626浏览

0评论

有哪些可能引起前端安全的问题

跨站脚本 (Cross-Site Scripting, XSS): ⼀种代码注⼊⽅式, 为了 与 CSS 区分所以被称作 XSS。早期常⻅于⽹络论坛, 起因是⽹站没 有对⽤户的输⼊进⾏严格的限制, 使得攻击者可以将脚本上传到帖 ⼦让其他⼈浏...

•    热门
• 空空 / 浏览器 / 2023-01-31

606浏览

0评论

. 如何防御 CSRF 攻击

CSRF 攻击可以使用以下方法来防护：进行同源检测，服务器根据 http 请求头中 origin 或者 referer 信息来判断请求是否为允许访问的站点，从而对请求进行过滤。当 origin 或者 referer 信息都不存在的时候，直接...

•    热门
• 空空 / 浏览器 / 2023-01-31

655浏览

0评论

什么是 CSRF 攻击？

（1）概念CSRF 攻击指的是跨站请求伪造攻击，攻击者诱导用户进入一个第三 方网站，然后该网站向被攻击网站发送跨站请求。如果用户在被攻击 网站中保存了登录状态，那么攻击者就可以利用这个登录状态，绕过 后台的用户验证，冒充用户向服务器执行一些...

•    热门
• 空空 / 浏览器 / 2023-01-31

594浏览

0评论

如何防御 XSS 攻击

可以看到 XSS 危害如此之大，那么在开发网站时就要做好防御措施， 具体措施如下：可以从浏览器的执行来进行预防，一种是使用纯前端的方式，不用服 务器端拼接后返回（不使用服务端渲染）。另一种是对需要插入到 HTML 中的代码做好充分的转义。对...

• 空空 / 浏览器 / 2023-01-31

699浏览

0评论

什么是 XSS 攻击

（1）概念XSS 攻击指的是跨站脚本攻击，是一种代码注入攻击。攻击者通过在网站注入恶意脚本，使之在用户的浏览器上运行，从而盗取用户的信息如 cookie 等。XSS 的本质是因为网站没有对恶意代码进行过滤，与正常的代码混合在一起了，浏览器没...

•    热门
• 空空 / 浏览器 / 2023-01-30

789浏览

0评论

如何⽤webpack 来优化前端性能

⽤webpack 优化前端性能是指优化 webpack 的输出结果，让打包的最 终结果在浏览器运⾏快速⾼效。压缩代码：删除多余的代码、注释、简化代码的写法等等⽅式。可以 利⽤webpack的 UglifyJsPlugin 和 Paralle...

•    热门
• 空空 / 性能优化 / 2023-01-12

785浏览

0评论

如何对项目中的图片进行优化

1.不用图片。很多时候会使用到很多修饰类图片，其实这类修饰图片 完全可以用 CSS 去代替。2.对于移动端来说，屏幕宽度就那么点，完全没有必要去加载原图浪 费带宽。一般图片都用 CDN 加载，可以计算出适配屏幕的宽度，然 后去请求相应裁剪好...

•    热门
• 空空 / 性能优化 / 2023-01-11

807浏览

0评论

如何优化动画

对于如何优化动画，我们知道，一般情况下，动画需要频繁的操作 DOM，就就会导致页面的性能问题，我们可以将动画的 position 属性 设置为 absolute 或者 fixed，将动画脱离文档流，这样他的回流就 不会影响到页面了。...

•    热门
• 空空 / 性能优化 / 2023-01-11