Bridget719
Bridget719
全部文章
浏览器
html+css(5)
JavaScript(20)
react(3)
vue(8)
困难(2)
测试(2)
算法(4)
网络(2)
读书笔记(1)
面试(1)
项目(1)
归档
标签
去牛客网
登录
/
注册
Bridget719的study
希望留下你的足迹(●◡●)
全部文章
/ 浏览器
(共5篇)
cookie的安全设置
加签名,加密 set-cookie: httponly:这样就通过document.cookie访问不到cookie了。 secure:只允许https的请求发送cookie。 domain:允许同主域跨域访问 path:允许向path路径下的发送cookie sameSite:不允许发送coo...
cookie
前端安全
2022-03-02
0
215
前端跨域
前言:什么是跨域? 大家都知道什么是同源策略,但是具体说一说过程恐怕有些大脑空白哦。跨域有前端和后端设置,但其实大多数我们都是为了保护服务器不受攻击,前端只是一个途径。 浏览器默认的限制是非同源之间的交互,比如阻止非同源请求发送到服务器(即使有时前端设置了跨域,也可能受到后端的限制的,只是前端设置可...
跨域
同源策略
2022-03-01
0
234
xss和csrf攻击以及解决方式
xss--跨站脚本攻击 1、存储型 利用内容验证的漏洞,将代码嵌入,存入数据库后,用户访问该链接即下载了相关代码,如cookie通过document.cookie被泄露。 (在这里就可以引出保护cookie就可以防止部分xss攻击,cookie内置有保护字段httponly等,详见cookie安...
跨站攻击
2022-02-28
0
320
搜索的方法
1. MDN 搜索关键字的英文表达 原因:关键字可能有父级解释,这样可以搜到父级关键字,如格式化上下文 2. 不使用谷歌引擎需要多看几个结果 3. 搜索半天都解决不了的原因,有可能是粗心写错了单词,少了符号等等。
搜索
2022-02-07
0
152
渲染
参考:https://sylvanassun.github.io/2017/10/03/2017-10-03- BrowserCriticalRenderingPath
2021-10-04
0
229