CSRF 攻击原理

CSRF : 跨站请求伪造(Cross Site Request Forgery)。攻击者冒充用户身份,以用户的名义做出各种操作,而这些操作用户未必知道和愿意做。比如,以用户的名义登录注销、发送消息、购买商品……

More

XSS 攻击原理

XSS :跨站脚本攻击(Cross Site Scripting)。为了区别于层叠样式表(Cascading Style Sheet)的缩写 CSS,一般将其缩写为 XSS。XSS 针对一种 web 安全漏洞,该漏洞允许攻击者将恶意脚本注入到用户接收到的网页中,以完成某种不利于用户的操作。

More

浏览器缓存

对于一些较少变化的静态资源文件,如 js、css、image 等,每次刷新页面都去服务器重新请求,这会加大带宽、增加服务器负载以及降低页面显示速度。比较好的做法是,在第一次请求这些文件后,浏览器会将这些文件存放在用户本地,下次需要这些文件的时候直接在用户浏览器缓存中去读取。

More

关于 js 脚本位置

html 文档中可以放入不限数量的脚本,脚本可以位于 html 的 <head> 或 <body> 部分中,或者同时存在于这两个部分中,当然,也可以把脚本保存在外部的扩展名为 .js 的文件中。这么说,好像我们可以随意选择脚本出现的位置,看完下面的例子,我们就知道,并不是这样。

More

关于 ajax 请求 status 值为 0

一个 ajax 请求,onreadystatechange 事件会触发 5 次,对应 readyState 从 0 到 4 变化。例:值为 4 表示请求已经完成或者传输过程中出现错误。readyState 总共有 5 个状态值,分别为 0 ~ 4,每个值代表了不同的含义:

More