摘要：一、JPG 有损压缩，压缩率高 不支持透明 适用于不需要透明图片的业务场景 二、PNG 支持透明 浏览器兼容性好 适用于需要透明图片的业务场景 三、SVG 矢量图，代码内嵌，相对较小 适用于图片样式相对简单的场景 四、WEBP 压缩程度好 但在 ios webview 有兼容性问题 适用于安卓 阅读全文

摘要：一、png8 256 色 支持透明 png8 包括索引色透明和 Alpha 透明： 索引色透明只能指定一个像素点是否为透明 Alpha 透明则可指定一个像素点的透明度 二、png24 2^24 色 不支持透明 png24 不支持透明度设定，但可用的颜色比 png8 丰富 三、png32 2^24 色 阅读全文

摘要：一、HTML 压缩 1、利用在线网站进行压缩（https://tool.oschina.net/） 2、nodejs 提供了 html-minifier 工具 3、后端模板引擎渲染压缩 二、CSS 压缩 1、利用在线网站进行压缩 2、使用 html-minifier 对 html 中的 css 进行 阅读全文

摘要：一、CSRF 1、什么是 CSRF CSRF（全称 Cross-site request forgery），即跨站请求伪造 2、攻击原理 用户登录A网站，并生成 Cookie，在不登出的情况下访问危险网站B 3、防御措施 ① 加 Token 验证，通过判断页面是否带有 Token 来进行验证 ② 加 阅读全文