摘要:
跨站脚本攻击(XSS攻击) 原理: 跨站脚本攻击(Cross Site Script为了区别于CSS简称为XSS)指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 如果评论或者留言内容以 v-html 的形 阅读全文
posted @ 2022-04-25 17:48
喜葵
阅读(288)
评论(0)
推荐(0)
摘要:
渲染优化 浏览器重绘(Repaint)和回流(Reflow) 回流必将引起重绘,重绘不一定会引起回流。 重绘(Repaint) 当页面中元素样式的改变并不影响它在文档流中的位置时(例如:color、background-color、visibility 等),浏览器会将新样式赋予给元素并重新绘制它, 阅读全文
posted @ 2022-04-25 17:47
喜葵
阅读(80)
评论(0)
推荐(0)
摘要:
JS 语言规范 语言规范 JavaScript 是一种客户端脚本语言,这里列出了编写 JavaScript 时需要遵守的规则。 类型 基本类型 字符串 数值 布尔类型 null undefined const foo = 1 let bar = foo bar = 9 console.log(foo 阅读全文
posted @ 2022-04-25 17:45
喜葵
阅读(109)
评论(0)
推荐(0)
摘要:
DOCTYPE 声明 一个 DOCTYPE 必须包含以下部分,并严格按照顺序出现: 一个 ASCII 字符串 “<!DOCTYPE>” ,大小写不敏感 一个或多个空白字符 一个 ASCII 字符串” html ”,大小写不敏感 一个可选的历史遗留的 DOCTYPE 字符串 (DOCTYPE lega 阅读全文
posted @ 2022-04-25 17:44
喜葵
阅读(278)
评论(0)
推荐(0)
摘要:
1.隐藏nginx版本信息 在 nginx.conf 中配置 http { ... # 隐藏版本信息 server_tokens off; ... } 可以看到已经没有nginx信息了 2、隐藏powered-by 一些 WEB 语言或框架默认输出的 x-powered-by 也会泄露网站信息,他们 阅读全文
posted @ 2022-04-25 17:40
喜葵
阅读(1062)
评论(0)
推荐(0)
浙公网安备 33010602011771号