为了账号安全,请及时绑定邮箱和手机立即绑定

【学习打卡】第6天 构建前端知识体系 第六讲

标签:
JavaScript

课程名称:一天时间迅速准备前端面试 快速构建初级前端知识体系

课程章节:HTTP

主讲老师:双越老师

课程内容:性能优化

今天学习内容包括:

  1. 防抖和节流

  2. XXS、XSRF 攻击

课程收获:

防抖 debounce

  • 监听一个输入框的,文字变化后触发 change 事件

  • 直接用 keyup 事件,则会频繁触发 change 事件

  • 防抖:用户输入结束或暂停时,才会触发 change 事

节流 throttle:

  • 拖拽一个元素时,要随时拿到该元素被拖拽的位置

  • 直接用 drag 事件,则会频繁触发,很容易导致卡顿

  • 节流:无论拖拽速度多快,都会每隔 xxxms 触发一次

XXS 攻击:

  • 一个博客网站,我发表一篇博客,其中嵌入 <script></script> 脚本

  • 脚本内容:获取 cookie,发送到我的服务器(服务器配合跨域)

  • 发表这篇博客,有人查看它,我轻松收割访问者的 cookie

XXS 预防:

  • 替换特殊字符,如 < 变为 &lt; > 变为 &gt;

  • <script> 变为 &lt;script&gt; 直接显示,而不会作为脚本执行

  • 前端要替换,后端也要替换,都做更保险

XSRF 攻击:

  • 我向你发送一封电子邮件,邮件标题很吸引人

  • 但邮件正文隐藏着 <img class="lazyload" src="data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAAEAAAABCAYAAAAfFcSJAAAAAXNSR0IArs4c6QAAAARnQU1BAACxjwv8YQUAAAAJcEhZcwAADsQAAA7EAZUrDhsAAAANSURBVBhXYzh8+PB/AAffA0nNPuCLAAAAAElFTkSuQmCC" data-original="xxx.com/pay?id=200" />

  • 你一查看邮件,就帮我购买了 id 是 200 的商品

XSRF 预防:

  • 使用 post 接口

  • 增加验证,例如密码、短信验证码、指纹等

课程学习截图:

手写防抖:

https://img2.sycdn.imooc.com/62f11cdd0001d3d208560619.jpg

手写节流:

https://img2.sycdn.imooc.com/62f11d300001985709780746.jpg







点击查看更多内容
TA 点赞

若觉得本文不错,就分享一下吧!

评论

作者其他优质文章

正在加载中
  • 推荐
  • 评论
  • 收藏
  • 共同学习,写下你的评论
感谢您的支持,我会继续努力的~
扫码打赏,你说多少就多少
赞赏金额会直接到老师账户
支付方式
打开微信扫一扫,即可进行扫码打赏哦
今天注册有机会得

100积分直接送

付费专栏免费学

大额优惠券免费领

立即参与 放弃机会
意见反馈 帮助中心 APP下载
官方微信

举报

0/150
提交
取消