本文介绍了常见的Web攻击技术如XSS及CSRF攻击,并探讨了防御措施。此外,还涉及了网页分段传输与渲染技术、百度移动端首页秒开的实现方法以及前端性能统计的相关指标与统计方式。
1、你所了解到的Web攻击技术
(1)XSS攻击
(2)CSRF攻击
(3)网络劫持攻击
(4)控制台注入代码
(5)钓鱼
2、如何防止XSS攻击?
(1)将前端输出数据都进行转义
(2)将输出的字符串中的反斜杠进行转义
(3)从url中获取的信息,防止方法是由后端获取,在前端转义后再行输出
(4)使用cookie的HttpOnly属性,保护好cookie
3、项目中有没有用过加密,哪种加密算法?
项目中没有用过,但我了解几个加密算法:
(1)RSA加密
(2)MD5加密
(3)SHA256加密
4、聊一聊网页的分段传输与渲染
从下面几个方面说:
(1)CHUNKED编码
(2)BIGPIPE
(3)分段传输与bigpipe适用场景
5、百度移动端首页秒开是如何做到的?
从几个方面优化:
(1)静态文件放置
(2)缓存
(3)外链
(4)缓存DOM
(5)使用iconfont
(6)卡片的异步加载与缓存
(7)不在首屏的就要异步化
(8)少量静态文件的域名
6、前端速度统计(性能统计)如何做?
回答下面的两个问题:
(1)网站都有哪些指标?
(2)如何统计自己网站的这些指标?
来源:千锋HTML5
扫一扫
2137
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
