前端总结二
Javascript 二
标签: Javascriptweb
安全
1.什么是CSRF攻击,如何预防
CSRF全程 Cross Site Request Forgery, 跨站域请求伪造.CSRF是一种夹持用户在已经登录的web应用程序上执行非本意的操做的攻击方式。相比于XSS,CSRF是利用了系统对页面浏览器的信任,XSS则利用了系统对用户的信任。防护CSRF攻击: 目前防护 CSRF 攻击主要有三种策略:验证 HTTP Referer 字段;在请求地址中添加 token 并验证;在 HTTP 头中自定义属性并验证。浏览器
图片
gif /jpge/png
1.特性:
JPG的主要特性是有损压缩,颜色种类丰富,非透明背景。安全
GIF的主要特性是帧动画,只有256种颜色,(注意GIF不支持半透明,只能彻底透明或者不透明。)动画
PNG的主要特性是半透明。token
2.如何选择格式?
照片用 JPG。 动画用 GIF。 Logo、Icon 等小图用 PNG-8。 非特殊状况,尽可能不要用 PNG-24 和 PNG-32。图片
相关文章
- 1. 前端基础总结(二)
- 2. 前端秋招总结[二]
- 3. 前端题总结二
- 4. 前端总结(二)跨域
- 5. 前端总结
- 6. 【前端总结】
- 7. 前端知识点细节总结(二)
- 8. 前端知识总结(二)--CSS相关
- 9. 前端基础我的总结二
- 10. 前端知识点总结(二)
- 更多相关文章...
- • Docker 资源汇总 - Docker教程
- • WSDL 端口 - WSDL 教程
- • 算法总结-二分查找法
- • 使用阿里云OSS+CDN部署前端页面与加速静态资源
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 字节跳动21届秋招运营两轮面试经验分享
- 2. Java 3 年,25K 多吗?
- 3. mysql安装部署
- 4. web前端开发中父链和子链方式实现通信
- 5. 3.1.6 spark体系之分布式计算-scala编程-scala中trait特性
- 6. dataframe2
- 7. ThinkFree在线
- 8. 在线画图
- 9. devtools热部署
- 10. 编译和链接
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 前端基础总结(二)
- 2. 前端秋招总结[二]
- 3. 前端题总结二
- 4. 前端总结(二)跨域
- 5. 前端总结
- 6. 【前端总结】
- 7. 前端知识点细节总结(二)
- 8. 前端知识总结(二)--CSS相关
- 9. 前端基础我的总结二
- 10. 前端知识点总结(二)