2025好运——浏览器篇

XSS（跨站脚本攻击） 攻击者向网页注入恶意脚本，当其他用户浏览该页面时，脚本会在用户浏览器中执行。 原理 攻击者将恶意脚本注入到一个网页中（例如通过用户输入的表单、评论区或 URL 参数）

这三种都是浏览器端存储数据的机制，但它们在生命周期、作用域、容量等方面有显著差异： 存储容量 localStorage: 通常5MB（具体取决于浏览器） sessionStorage: 通常5MB

回流 当元素的几何属性发生变化，浏览器需要重新计算元素的位置和几何信息，更新渲染树和页面布局的过程 触发条件 改变窗口大小 修改元素尺寸