前端必须要了解的一些知识 (九)

CSRF

跨站请求伪造

攻击原理

网站B引诱用户点击A

前端必须要了解的一些知识 (九)_第1张图片

 

防御措施

token验证

refere验证 来源验证

隐藏令牌

 

XSS

前端必须要了解的一些知识 (九)_第2张图片

跨域脚本攻击

原理:提交区注入脚本 让js不能执行

 

 

 

 

前端必须要了解的一些知识 (九)_第3张图片

doctype的作用

DTD 定义html文档类型 。 浏览器根据这个去解析 声明文档类型

前端必须要了解的一些知识 (九)_第4张图片

4.0版本有两个模式 。 一个严格模式 。 一个是传统模式

 

浏览哎渲染过程

前端必须要了解的一些知识 (九)_第5张图片

 

 

重拍reflow

前端必须要了解的一些知识 (九)_第6张图片

 

 

重绘repaint

如何避免最小避免repaint 。

前端必须要了解的一些知识 (九)_第7张图片

 

布局layout

 

你可能感兴趣的:(前端面试,javascript,css,html)