本文探讨了常见的Web攻击技术,包括XSS、SQL注入及CSRF等,并提供了前端页面性能优化策略,如减少HTTP请求、DOM元素数量,以及图片优化技巧。
你所了解到的Web攻击技术
(1)XSS(Cross-Site Scripting,跨站脚本攻击):
指通过存在安全漏洞的Web网站注册用户的浏览器内运行非法的HTML标签或者JavaScript进行的一种攻击。
(2)SQL注入攻击
(3)CSRF(Cross-Site Request Forgeries,跨站点请求伪造):
指攻击者通过设置好的陷阱,强制对已完成的认证用户进行非预期的个人信息或设定信息等某些状态更新。
web前端开发,如何提高页面性能优化?
内容方面:
减少 HTTP 请求
减少 DOM 元素数量
使得 Ajax 可缓存
针对CSS:
把 CSS 放到代码页上端
从页面中剥离 JavaScript 与 CSS
精简 JavaScript 与 CSS
避免 CSS 表达式
针对JavaScript :
脚本放到 HTML 代码页底部
从页面中剥离 JavaScript 与 CSS
精简 JavaScript 与 CSS
移除重复脚本
面向图片(Image):
优化图片
不要在 HTML 中使用缩放图片
使用恰当的图片格式
使用 CSS Sprites 技巧对图片优化
比较typeof与instanceof?
相同点:JavaScript 中 typeof 和 instanceof 常用来判断一个变量是否为空,或者是什么类型的。
typeof的定义和用法:返回值是一个字符串,用来说明变量的数据类型。
细节:
(1)、typeof 一般只能返回如下几个结果:number,boolean,string,function,object,undefined。
(2)、typeof 来获取一个变量是否存在,如 if(typeof a!=“undefined”){alert(“ok”)},而不要去使用 if(a) 因为如果 a 不存在(未声明)则会出错。
(3)、对于 Array,Null 等特殊对象使用 typeof 一律返回 object,这正是 typeof 的局限性。
Instanceof定义和用法:instanceof 用于判断一个变量是否属于某个对象的实例。
实例演示:
a instanceof b?alert(“true”):alert(“false”); //a是b的实例?真:假
var a = new Array();
alert(a instanceof Array); // true
扫一扫
15万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
