-
负载均衡
-
?性能优化
-
webscoket(见之前的文章)
-
?webpack-dev-server热加载更新的原理
-
箭头函数的this
-
web前端安全
-
http/1.x客户端需要多个连接才能实现并发和缩短延迟;http1.x不会压缩请求和响应标头,从而导致不必要的网络流量;http1.x不支持有效的资源优先级,致使底层tcp连接的利用率低下
http2通过支持标头字段压缩和在同一连接上进行多个并发交换,让应用更有效地利用网络资源,减少感知的延迟时间;还允许为请求设置优先级,让更重要的请求更快速地完成,从而进一步提升性能;可以使用更少的tcp连接
http2更快、更稳定、更简单
http2所有性能增强的核心在于新的二进制分帧层 -
restful???
-
git创建分支的 命令
-
indexDB
- 用于客户端存储大量结构化数据,使用索引来实现对该数据的高性能搜索
- webstorage 对于存储少量数据很有用,但对于存储大量的结构化数据就不好用
-
web语义化
根据内容的结构化,选择合适的标签,便于开发者阅读和写出更优雅的代码的同时,让浏览器的爬虫和机器更好的解析 -
xss:跨站脚本攻击;CSRF:跨站请求伪造
1. xss一般是代码注入,影响用户的正常体验。对于这种攻击要注意对用户的输入进行转义
2. CSRF:冒充用户之手。伪造请求,冒充用户在站内的正常操作,危害比xss大得多。其中一种手段是XSS,但却不止一种,img的src属性中也能发送请求。被伪造的请求可以是任何来源,而非一定是站内。对于这种攻击,所以我们唯有一条路可行,就是过滤请求的处理者。其中一种有效的手段就是‘请求令牌’。
3. 请求令牌:首先服务器端要以某种策略生成随机字符串,作为令牌(token),保存在 Session 里。然后在发出请求的页面,把该令牌以隐藏域一类的形式,与其他信息一并发出。在接收请求的页面,把接收到的信息中的令牌与 Session 中的令牌比较,只有一致的时候才处理请求,否则返回 HTTP 403 拒绝请求或者要求用户重新登录验证身份 -
用户选择记住登录状态的时候,将sessionID、用户名以及加密后的密码都存在cookie中。下次再登录的时候,直接发送sessionID给服务器,就能找到服务器上对应的session,从而直接登录;顺便记住用户名和密码是因为,服务器上的session会定期清除,清除之后,即使客户端发送sessionId给服务器,服务器也找不到对应的登录信息,此时就需要重新发送用户名和密码进行登录。
网友评论