随笔分类 -  前端问题集合

摘要：XSS攻击： 描述： Cross-Site Scripting（跨站脚本攻击）简称 XSS，是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本，使之在用户的浏览器上运行。利用这些恶意脚本，攻击者可获取用户的敏感信息如 Cookie、SessionID 等，进而危害数据安全； 注入点： 1.HTM 阅读全文

摘要：cookie不可跨域，每个cookie都会绑定单一的域名 图文解析： 属性： name、value：键值对，不多说（值最好进行URL编码。有一种说法：cookie规定是名称/值是不允许包含分号，逗号，空格的，考虑服务器的兼容性，任何存储cookie的数据都应该被编码） domain: 域名，没有设置 阅读全文

摘要：HTTP缓存： 分为两种:强缓存与协商缓存, 强缓存是不需要发送HTTP请求的, 而协商缓存需要; 发送请求之前, 会先检查一下强缓存, 如果命中直接使用，否则就进入下一步; 强缓存 Expires强缓存(http/1.0): Expires字面意思表示的是有效期, 表示的就是一个具体的时间. 例如 阅读全文

摘要：一句话概述HTTP： HTTP通常跑在TCP/IP协议栈之上 依靠IP协议实现寻址和路由 TCP协议实现可靠数据传输 DNS协议实现域名查找 SSL/TLS协议实现安全通信 HTTP特点： 一种请求/响应模式的协议 超文本传输协议，允许传输文本、图片、音频等，传输的类型由Content-Type标记 阅读全文

摘要：一、简单介绍一下什么是浏览器内核。浏览器最重要或者说核心的部分是“Rendering Engine”，可大概译为“解释引擎”，不过我们一般习惯将之称为“浏览器内核”。负责对网页语法的解释（如HTML、JavaScript）并渲染（显示）网页。 所以，通常所谓的浏览器内核也就是浏览器所采用的渲染引擎， 阅读全文

摘要：网页的性能指标： 1. 首屏加载时长 （指页面可以看见，不一定可交互） 2. 网页的流程性（是否卡顿） 首先对浏览器有个基本认识： ① 网页自上而下的解析渲染，边解析边渲染，页面内CSS文件会阻塞渲染，异步CSS文件会导致回流 ② 浏览器在 document 下载结束会检测静态资源，新开线程下载（有 阅读全文