Bridget719

浏览器

html+css(5) JavaScript(20) react(3) vue(8) 困难(2) 测试(2) 算法(4) 网络(2) 读书笔记(1) 面试(1) 项目(1)

/ 注册

全部文章 / 浏览器（共5篇）

cookie的安全设置

加签名，加密 set-cookie: httponly：这样就通过document.cookie访问不到cookie了。 secure：只允许https的请求发送cookie。 domain：允许同主域跨域访问 path：允许向path路径下的发送cookie sameSite:不允许发送coo...

cookie 前端安全

2022-03-02

0 215

前端跨域

前言：什么是跨域？大家都知道什么是同源策略，但是具体说一说过程恐怕有些大脑空白哦。跨域有前端和后端设置，但其实大多数我们都是为了保护服务器不受攻击，前端只是一个途径。浏览器默认的限制是非同源之间的交互，比如阻止非同源请求发送到服务器（即使有时前端设置了跨域，也可能受到后端的限制的，只是前端设置可...

跨域同源策略

2022-03-01

0 234

xss和csrf攻击以及解决方式

xss--跨站脚本攻击 1、存储型利用内容验证的漏洞，将代码嵌入，存入数据库后，用户访问该链接即下载了相关代码，如cookie通过document.cookie被泄露。 (在这里就可以引出保护cookie就可以防止部分xss攻击，cookie内置有保护字段httponly等，详见cookie安...

跨站攻击

2022-02-28

0 320

搜索的方法

1. MDN 搜索关键字的英文表达原因：关键字可能有父级解释，这样可以搜到父级关键字，如格式化上下文 2. 不使用谷歌引擎需要多看几个结果 3. 搜索半天都解决不了的原因，有可能是粗心写错了单词，少了符号等等。

搜索

2022-02-07

0 152

渲染

参考：https://sylvanassun.github.io/2017/10/03/2017-10-03- BrowserCriticalRenderingPath

2021-10-04

0 229