本文深入探讨了跨域问题的解决方案,包括JSONP的工作原理,WebSocket和PostMessage通信,以及服务端设置CORS头和Nginx反向代理。同时涉及Cookie跨域配置与简单/复杂请求的区别,以及网络安全问题如XSS和CSRF的防御措施。还讲解了性能优化策略,如网络请求优化、渲染优化和代码打包技巧。
Web 浏览器相关知识
跨域: jsonp, websoceket, postmessage, 服务端设置相应的头, nignx 反向代理
cookie 跨域: widthCredital:true sameSite:none,

简单请求与复杂请求
https://mp.weixin.qq.com/s/cn3n-ItaW4L-p9HKrv8TKQ


requestAnimationFrame和requestIdleCallback
MessageChannel???
Url 输入 https://segmentfault.com/a/1190000013662126 流程
http://www.dailichun.com/2018/03/12/whenyouenteraurl.html
比较基础说法: https://juejin.cn/post/6928677404332425223

网络安全相关:

- xss (cross-site scripting) , 恶意代码执行 转义, (htpOnly , csp(只信任白名单下外部资源))
- Csrf (Cross-Site request forgery), 非用户自愿发起请求 , 中间验证码验证, (referer) token校验等
优化: https://zhuanlan.zhihu.com/p/433408114
一直觉得优化之前没搞好(特此总结一下):
- 网络请求(大小与数量的控制)-> 大小, (压缩), 数量, 缓存, 合并请求, 防止重复请求相关(拓展防抖节流),
- 浏览器渲染相关(ssr, 浏览器gui顺序, worker) ,
- 代码相关顺序, (webpack 打包优化) cdn, 分包, 代码懒加载(路由懒加载) , 去除console.log,
性能指标(TODO)
https://juejin.cn/post/6844904168591736846#heading-7

https://juejin.cn/post/6883444297614983175
Lcp fid cls
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
