摘要：1. 减少HTTP请求次数 合并图片、CSS、JS，减少首次访问用户等待时间。 2. 使用CDN就近缓存==>智能路由==>负载均衡==>WSA全站动态加速 3. 避免空的src和href当link标签的href属性为空、script标签的src属性为空的时候，浏览器渲染的时候会把当前页面的URL作 阅读全文

摘要：xss跨站脚本攻击(Cross Site Scripting)，是一种经常出现在web应用中的计算机安全漏洞，指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时，脚本就会在用户的浏览器上执行，从而达到攻击者的目的。比如获取用户的Cookie，导航到恶意网站,携带木马等。 阅读全文

摘要：Reflow(渲染)：对于DOM结构中的各个元素都有自己的盒模型，浏览器根据各种样式（浏览器的、开发人员定义的等）来计算，并根据计算结果将元素放到它该出现的位置，这个过程称之为reflow。reflow会影响到dom的结构渲染，同时会触发repaint，他会改变他本身与所有父辈元素(祖先)，这种... 阅读全文

摘要：1.js放在head中会立即执行，阻塞后续的资源下载与执行。因为js有可能会修改dom，如果不阻塞后续的资源下载，dom的操作顺序不可控。 正常的网页加载流程是这样的。 如果外部脚本加载时间很长（比如一直无法完成下载），就会造成网页长时间失去响应，浏览器就会呈现“假死”状态，这被称为“阻塞效应”。h 阅读全文

摘要：HTML部分1.语义化HTML：可以使代码简洁清晰，支持不同设备，便于团队开发，对搜索引擎和用户更加友好；2.减少DOM节点：加速页面渲染；3.给图片加上正确的宽高值：减少页面重绘，同时防止图片缩放；4.避免src属性和link的href属性为空：当值为空时浏览器很可能会把当前页面当成其属性值加载；... 阅读全文