-
有哪些前端攻击?如何预防?
XSS 跨站脚本攻击
预防:尖括号替换,Vue中用插值{}不会发生XSS攻击。
CSRF 跨站请求伪造
预防:服务端严格控制跨域,验证机制二次确认 SameSite禁止第三方cookie
点击劫持
演示一下:
预防:
1.判断两个iframe域名是否一致
2.让当前网页只在自己iframe的域名中加载
DDoS 分布式拒绝服务
散播病毒、木马软件
预防:硬件预防
SQL注入(古老的攻击手段,前后端未分离时有)
-
❗❗从输入url到页面展示的完整过程
1. 网络请求
DNS查询(得到IP地址),建立TCP连接(三次握手),浏览器发起HTTP请求,收到请求响应得到HTML源代码。
继续请求静态资源,解析HTML遇到静态资源(JS CSS 图片 视频)会继续发起网络请求。注意:静态资源可能会有强缓存。
2. 解析:字符串->结构化数据
结构化:HTML父 子;结构化的数据不散乱。
HTML构建DOM树,CSS构建CSSOM树,两者构建render(渲染树)
解析过程很复杂
优化解析:
3. 渲染
计算各个DOM尺寸、定位,最后绘制到页面,遇到JS可能会执行,异步CSS
面试题速刷 - 知识广度2
news/2024/10/21 19:42:36
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.ryyt.cn/news/74316.html
如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈,一经查实,立即删除!相关文章
【小 w 的代数】(提供一种 n^2 log 的解法)
前言:卖点记录 CTH 的发言CTH:你这真是 n^3 的
CTH:我也不知道你线段树优化个啥,\(n^3 \log n\)
CTH:你优化到哪了啊
CTH:你从赛时打这个题到现在 11 个小时了,你从 \(n^3\) 打到 \(n^3\log n\) 了
CTH:再怎么着,我也不会一道题调三天
CTH:我一直都说这么打这么打,你…
CSS速刷 - 预处理器
预处理器是什么?less Sass
预处理器有啥功能?嵌套,反映了层级和约束
变量和计算,减少了重复代码
Extend和Mixin代码片段,就像具备同一个功能的函数。
循环,适用于复杂有规律的样式
import CSS文件模块化1. less嵌套
Node写的,通过npm发布。 &:同一层级2. Sass嵌套
输…
CentOS7下安装Mysql8.4
一、检查
先检查下有没有安装过MySql
ps ajx | grep mysql #检查 是否有 mysql 的进程
ps ajx | grep mariabd #检查 是否有 mariabd 的进程如果有,先停掉
systemctl stop mysqld #关闭进程再看是否有Mysql安装包
rpm -qa | grep mysql如果有,批量化删除安装包
rpm -qa …
高等数学 7.5可降阶的高阶微分方程
目录一、\(y^{(n)} = f(x)\) 型的微分方程二、\(y = f(x, y)\) 型的微分方程三、\(y = f(y, y)\) 型的微分方程
一、\(y^{(n)} = f(x)\) 型的微分方程
微分方程
\[y^{(n)} = f(x) \tag{1}
\]的右端仅含有自变量 \(x\) 。容易看出,只要把 \(y^{(n - 1)}\) 作为新的未知函数,那…
GD-WLAN登录页面抓包及curl模拟方法
摘要:
校园网Web认证界面点击登录时会发送一个 Post 请求,密码使用时间戳作为密钥进行 RC4 加密(后经验证,时间戳可为任意值),服务器根据密钥解密并验证账户与密码,验证通过便可以正常上网。因而可以采用curl等工具模拟 Post 请求,完成登录。实现路由器、服务器、手机、…
