在 Web 安全领域中，XSS 和 CSRF 是最常见的攻击方式。 XSS攻击： 跨站脚本攻击。 攻击者脚本 嵌入 被攻击网站，获取用户cookie等隐私信息。 CSRF攻击： 跨站请求伪造。 已登录用户 访问 攻击者网站，攻击网站向被攻击网站发起恶意请求（利用浏览器会自动携带…

hello~各位亲爱的看官老爷们大家好。估计大家都听过，尽量将CSS放头部，JS放底部，这样可以提高页面的性能。然而，为什么呢？大家有考虑过么？很长一段时间，我都是知其然而不知其所以然，强行背下来应付考核当然可以，但实际应用中必然一塌糊涂。因此洗（wang）心（yang）革（b…