浏览器渲染页面与加载资源

加载资源的形式

1.输入url(或跳转页面)加载html
2.加载html中的静态资源(script、img)

加载资源的过程

1.浏览器根据DNS服务器得到域名的ip地址
2.向这个ip的机器发送http请求
3.服务器收到请求,处理并返回数据
4.浏览器得到返回的数据

浏览器渲染页面的过程

1.根据html结构生成DOM Tree
2.根据css生成CSSOM
3.将DOM Tree和CSSOM整合生成RenderTree
4.根据RenderTree开始渲染和展示页面
5.遇到script标签时会阻塞渲染

前端JavaScript面试技巧
浏览器的渲染原理简介

展开全文 >>

XSS与XSRF

XSS

XSS是跨站脚本攻击(Cross Site Scripting),简单的说就是让网站执行你想要的js
1.攻击者在输入框中偷偷插入一段<script>xxx</script>
2.攻击代码xxx中获取cookie发送到攻击者的服务器
3.发布文章后,如果有人查看文章,就会将查看者的cookie发送到攻击者的服务器

XSRF

受害者必须有以下两步:
1.登录受信任购物网站浏览商品,支付接口是http://xxx.com/pay?id=100
2.进入另外一个页面(比如查看一封邮件),页面有<img src="http://xxx.com/pay?id=100">自动支付
防范:增加验证流程——支付需要指纹、密码、验证码等

展开全文 >>

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

持续学习