每一个不曾起舞的日子都是对生命的辜负。
常见的前端安全问题 iframe opener csrf跨站请求伪造 xss跨站脚本攻击 网络劫持(DNS,Http) 关于iframe安全问题 场景一,我们引入或被迫引入(网络劫持)别人的iframe 开发中,我们需要第三方组件,通过iframe引入,由于第三方不可控,带来的问题也会很多,比如第三方域名因为过期而被恶意攻击者抢注,或者第三方被黑客攻破,iframe中的内容别替换掉了,从而利用用户浏览器中的安全漏洞下载安装木马、恶意
关于Ajax及其出现前后的影响Ajax的全称是Asynchronous JavaScript and XML 中文名称定义为异步的JavaScript和XML(但由于JSON的许多优势,目前JSON的使用比XML更加普遍)。Ajax是Web2.0技术的核心由多种技术集合而成,使用Ajax技术不必刷新整个页面,只需对页面的局部进行更新,可以节省网络带宽,提高页面的加载速度,从而缩短用户等待时间,改善用户体验.传统的web应用,当我们提交一
对于前端来说,静态资源的加载对页面性能至关重要,如果能优化资源加载的顺序和时机并且不影响页面onload,将对性能提升帮助很大. 观察下图存在的问题:图中,礼券页图片加载缓慢,出现渐显的效果.问题的原因也很明显,优惠券列表展开时需要去加载图片,背景渐显的过程实际上就是图片加载的过程;当网速慢的时候,这个问题会更加明显.那么通过哪些形式能解决这个问题呢? 预加载的几种形式image标签1<img src=""&
参考:Service Worker ——这应该是一个挺全面的整理Service Worker学习与实践(一)——离线缓存Service Worker学习与实践(二)——PWA简介Service Worker学习与实践(三)——消息推送service-worker用法详解浏览器缓存–ServiceWorkerService Worker API (MDN)Web Worker 使用教程
首先明确从输入url到页面渲染完成中间发生了什么:DNS解析(获取ip)–>建立TCP链接(三次握手)–>http请求–>返回响应资源数据—>客户端解析渲染 从每个阶段分析,逐步优化 DNS解析DNS 实现域名到IP的映射。通过域名访问站点,每次请求都要做DNS解析。目前每次DNS解析,通常在200ms以下。 减少DNS查找,合理分配资源在cdn(域名)上 DNS预获取,perfetch提前解析可能即将访问的资
关于web缓存什么是缓存 web缓存是指web资源(html,js,css,img,数据等)存在于服务端或客户端的副本. 缓存会根据请求保存或输出副本,当一个请求来到时,如果是相同url,会根据缓存机制决定是直接返回缓存副本还是请求接口获得新的内容并保存缓存副本. 缓存的好处和弊端缓存可以说是性能优化中简单有效的方式了对于一个请求来说,可简单分为三部分,发起网络请求,服务端处理,客户端响应,缓存主要对1,3部进行优化.比如直接使用缓存
面试常见生命周期 小程序app生命周期(app.js) onLaunch 小程序初始化完成时触发;同wx.getLaunchOptionsSync();参数包括: path 小程序路径 scene 场景值 query 启动参数 其他的一些来源信息 onShow 小程序启动或从后台切入前台显示触发;同wx.onAppShow()绑定监听;参数同上 onHide 小程序从前台进入后台时触发;同wx.onAppHide()
世界纷繁亦纷扰~