摘要：1.XSS（Cross-site Scripting 跨站脚本）攻击 方式：通过获取用户的Cookie、SessionId等敏感信息，影响网站及用户数据信息安全 XSS攻击要素： 1）攻击者提交恶意代码 2）浏览器执行恶意代码 防御方式： 1.增加攻击难度，降低攻击后果 2.增加验证码功能，防止冒充 阅读全文

摘要：1.减少HTTP请求 1）分页 2）防抖/节流 2.静态资源尽量使用CDN形式引入 3.外部文件按顺序引入 css外部文件放头部，js外部文件放html底部（或者使用defer/async异步加载的方式） 原因：css执行会阻塞渲染，阻止js执行；js加载执行会阻塞html解析，阻止cssom构建 阅读全文