摘要: 常用数组方法 一.不会改变原始数组的方法: 即访问方法,下面的这些方法绝对不会改变调用它们的对象的值,只会返回一个新的数组或者返回一个其它的期望值。 1. concat() 语法: 参数: valueN(可选) 将数组和/或值连接成新数组。如果省略了valueN参数参数,则concat会返回一个它所 阅读全文
posted @ 2020-05-21 12:59 圣雁易行 阅读(121) 评论(0) 推荐(0) 编辑
摘要: 一.简介 CSRF 英文全称是 Cross-site request forgery,所以又称为“跨站请求伪造”,也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击 阅读全文
posted @ 2020-05-30 20:40 圣雁易行 阅读(264) 评论(0) 推荐(0) 编辑
摘要: 一.简介 通过系列8中同源的策略我们知道,由于其非绝对性,能通过在页面嵌入跨域资源,通过cors来来允许跨源访问和通过js中的API来实现跨文档消息机制,这些机制同时带了很多安全问题。 当页面被注入了恶意 JavaScript 脚本时,浏览器无法区分这些脚本是被恶意注入的还是正 常的页面内容,所以恶 阅读全文
posted @ 2020-05-28 21:22 圣雁易行 阅读(331) 评论(0) 推荐(0) 编辑
摘要: 一.浏览器缓存背景 由于http是一种无状态的协议,用户在浏览器上的每一次行为都将发送到服务器,而服务器却没法记住跟踪和记录这些行为,以至于相同的行为也会触发请求,这给网络通信带来了极大的性能开销。 HTTP Cookie(也叫Web Cookie或浏览器Cookie)是服务器发送到用户浏览器并保存 阅读全文
posted @ 2020-05-27 11:04 圣雁易行 阅读(247) 评论(0) 推荐(0) 编辑
摘要: 一.简介 web世界最初是为知识共享而诞生的,所以开放是web世界的最基本的理念,我们的网站可以接入任何的资源的,可以去上传下载文本,图片,音频视频,软件等。但是这些行为如果在web世界绝对的自由,不施加任何限制的话,这将造成很多不可控的安全问题,比如我常见的钓鱼网站,如果没有一些安全措施,这些恶意 阅读全文
posted @ 2020-05-27 11:01 圣雁易行 阅读(230) 评论(0) 推荐(1) 编辑
摘要: 一.概述 通过重新使用以前获取的资源,可以显着提高网站和应用程序的性能。Web缓存减少了等待时间和网络流量,因此减少了显示资源表示形式所需的时间。通过使用HTTP缓存,网站变得更加敏感。 二.与缓存相关的HTTP首部字段 1. 通用首部字段(就是请求报文和响应报文都能用上的字段) 2. 请求首部字段 阅读全文
posted @ 2020-05-24 14:32 圣雁易行 阅读(161) 评论(0) 推荐(0) 编辑