负载均衡
?性能优化
webscoket(见之前的文章)
?webpack-dev-server热加载更新的原理
箭头函数的this
web前端安全
-
http/1.x客户端需要多个连接才能实现并发和缩短延迟;http1.x不会压缩请求和响应标头,从而导致不必要的网络流量;http1.x不支持有效的资源优先级,致使底层tcp连接的利用率低下
http2通过支持标头字段压缩和在同一连接上进行多个并发交换,让应用更有效地利用网络资源,减少感知的延迟时间;还允许为请求设置优先级,让更重要的请求更快速地完成,从而进一步提升性能;可以使用更少的tcp连接
http2更快、更稳定、更简单
http2所有性能增强的核心在于新的二进制分帧层 restful???
git创建分支的 命令
-
indexDB
- 用于客户端存储大量结构化数据,使用索引来实现对该数据的高性能搜索
- webstorage 对于存储少量数据很有用,但对于存储大量的结构化数据就不好用
web语义化
根据内容的结构化,选择合适的标签,便于开发者阅读和写出更优雅的代码的同时,让浏览器的爬虫和机器更好的解析
-
xss:跨站脚本攻击;CSRF:跨站请求伪造
1. xss一般是代码注入,影响用户的正常体验。对于这种攻击要注意对用户的输入进行转义
2. CSRF:冒充用户之手。伪造请求,冒充用户在站内的正常操作,危害比xss大得多。其中一种手段是XSS,但却不止一种,img的src属性中也能发送请求。被伪造的请求可以是任何来源,而非一定是站内。对于这种攻击,所以我们唯有一条路可行,就是过滤请求的处理者。其中一种有效的手段就是‘请求令牌’。
3. 请求令牌:首先服务器端要以某种策略生成随机字符串,作为令牌(token),保存在 Session 里。然后在发出请求的页面,把该令牌以隐藏域一类的形式,与其他信息一并发出。在接收请求的页面,把接收到的信息中的令牌与 Session 中的令牌比较,只有一致的时候才处理请求,否则返回 HTTP 403 拒绝请求或者要求用户重新登录验证身份 -
用户选择记住登录状态的时候,将sessionID、用户名以及加密后的密码都存在cookie中。下次再登录的时候,直接发送sessionID给服务器,就能找到服务器上对应的session,从而直接登录;顺便记住用户名和密码是因为,服务器上的session会定期清除,清除之后,即使客户端发送sessionId给服务器,服务器也找不到对应的登录信息,此时就需要重新发送用户名和密码进行登录。
无标题文章
最后编辑于 :
©著作权归作者所有,转载或内容合作请联系作者
- 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
- 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
- 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
推荐阅读更多精彩内容
- 标签 如果要配置的标签,那么必须要先配置标签,代表的包的概念。 包含的属性 name包的名称,要求是唯一的,管理a...