前端必须要了解的一些知识 (九)
CSRF
跨站请求伪造
攻击原理
网站B引诱用户点击A
防御措施
token验证
refere验证 来源验证
隐藏令牌
XSS
跨域脚本攻击
原理:提交区注入脚本 让js不能执行
doctype的作用
DTD 定义html文档类型 。 浏览器根据这个去解析 声明文档类型
4.0版本有两个模式 。 一个严格模式 。 一个是传统模式
浏览哎渲染过程
重拍reflow
重绘repaint
如何避免最小避免repaint 。
布局layout
doctype的作用
DTD 定义html文档类型 。 浏览器根据这个去解析 声明文档类型
4.0版本有两个模式 。 一个严格模式 。 一个是传统模式
浏览哎渲染过程
重拍reflow
重绘repaint
如何避免最小避免repaint 。
布局layout
