浏览器第2页 - 面试题库

浏览器第2页

267浏览

0评论

僵尸进程和孤儿进程是什么？

孤儿进程：父进程退出了，而它的一个或多个进程还在运行，那这些子进程都会成为孤儿进程。孤儿进程将被 init 进程(进程号为 1)所收养，并由 init 进程对它们完成状态收集工作。僵尸进程：子进程比父进程先结束，而父进程又没有释放子进程...

空空 / 浏览器 / 2023-02-01

258浏览

0评论

浏览器渲染进程的线程有哪些

浏览器的渲染进程的线程总共有五种：（1）GUI 渲染线程负责渲染浏览器页面，解析 HTML、CSS，构建 DOM 树、构建 CSSOM 树、构建渲染树和绘制页面；当界面需要重绘或由于某种操作引发回流时，该线程就会执行。注意：GUI 渲染...

空空 / 浏览器 / 2023-02-01

249浏览

0评论

网络劫持有哪几种，如何防范？

⽹络劫持分为两种:（1）DNS 劫持: (输⼊京东被强制跳转到淘宝这就属于 dns 劫持)DNS 强制解析: 通过修改运营商的本地 DNS 记录，来引导⽤户流量到缓存服务器302 跳转的⽅式: 通过监控⽹络出⼝的流量，分析判断哪些内容是可...

空空 / 浏览器 / 2023-01-31

201浏览

0评论

有哪些可能引起前端安全的问题

跨站脚本 (Cross-Site Scripting, XSS): ⼀种代码注⼊⽅式, 为了与 CSS 区分所以被称作 XSS。早期常⻅于⽹络论坛, 起因是⽹站没有对⽤户的输⼊进⾏严格的限制, 使得攻击者可以将脚本上传到帖⼦让其他⼈浏...

空空 / 浏览器 / 2023-01-31

226浏览

0评论

. 如何防御 CSRF 攻击

CSRF 攻击可以使用以下方法来防护：进行同源检测，服务器根据 http 请求头中 origin 或者 referer 信息来判断请求是否为允许访问的站点，从而对请求进行过滤。当 origin 或者 referer 信息都不存在的时候，直接...

空空 / 浏览器 / 2023-01-31

246浏览

0评论

什么是 CSRF 攻击？

（1）概念CSRF 攻击指的是跨站请求伪造攻击，攻击者诱导用户进入一个第三方网站，然后该网站向被攻击网站发送跨站请求。如果用户在被攻击网站中保存了登录状态，那么攻击者就可以利用这个登录状态，绕过后台的用户验证，冒充用户向服务器执行一些...

空空 / 浏览器 / 2023-01-31

210浏览

0评论

如何防御 XSS 攻击

可以看到 XSS 危害如此之大，那么在开发网站时就要做好防御措施，具体措施如下：可以从浏览器的执行来进行预防，一种是使用纯前端的方式，不用服务器端拼接后返回（不使用服务端渲染）。另一种是对需要插入到 HTML 中的代码做好充分的转义。对...

空空 / 浏览器 / 2023-01-31

273浏览

0评论

什么是 XSS 攻击

（1）概念XSS 攻击指的是跨站脚本攻击，是一种代码注入攻击。攻击者通过在网站注入恶意脚本，使之在用户的浏览器上运行，从而盗取用户的信息如 cookie 等。XSS 的本质是因为网站没有对恶意代码进行过滤，与正常的代码混合在一起了，浏览器没...

空空 / 浏览器 / 2023-01-30