- 博客(3)
- 收藏
- 关注
RSS订阅原创 CSRF的攻击和防御(理论)
CSRF跨站请求伪造:是一种对网站的恶意利用,攻击者引诱受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求,利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户验证,达到冒充用户对被攻击的网站执行某项操作的目的,听起来像跨站脚本XSS,但是它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则是通过伪装成受信任的用户请求受信任的网站说白了,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己以前认证过的站点并且允许一些操作,比如说发邮件、发消息、甚至是进行财产操作等等。
2025-03-11 08:41:18
812
原创 微前端-乾坤
定义:微前端是一种前端架构风格,它将一个大型应用拆分成多个更小、更容易维护的子应用,这些子应用可以独立开发、部署和运行核心思想:(1)每个子应用都是独立的(2)可以自由选择技术栈(3)独立部署和升级(4)在浏览器中集成优势:(1)提高开发效率:各个团队可以独立开发,不受其他团队的影响(2)方便技术升级:可以在不同的子应用中逐步引入新技术,而不用一次性重构整个系统(3)增加代码的可维护性:更小的代码库意味着更少的耦合和更容易的维护。
2025-03-06 20:56:09
731
原创 长列表性能问题的深度剖析,包括渲染瓶颈、内存泄漏、滚动卡顿等,并提出至少三种高级优化策略,如无限滚动、分块渲染、数据懒加载等。
DOM元素过多:在传统方式下,每条列表项都会生成一个对应的DOM节点。当列表非常长时,这会导致大量的DOM操作,影响页面渲染效率。内存占用高:大量DOM节点不仅增加了CPU负担,还占用了大量内存,可能导致页面响应变慢甚至崩溃。计算密集型任务:比如复杂的动画效果、频繁的状态更新等,会在滚动过程中造成卡顿。重绘与回流:频繁的样式变化或布局调整会触发浏览器的重绘和回流,消耗大量资源。原理:随着用户向下滚动,动态加载更多内容,而不是一次性加载所有数据。原理:将整个列表分割成多个小块,仅在需要时才渲染特定的小块。
2025-02-11 13:49:45
364
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人