Jessie582

通俗来讲，就是我们所熟知的跨域请求。众所周知，在以前，跨域可以采用代理、JSONP等方式，而在现代浏览器面前，这些终将成被摒弃，因为有了CORS。 任何一个不满足上述要求的请求，即被认为是复杂请求。一个复杂请求不仅有：包含通信内容的请求，同时也包含预请求。 简单请求的发送 从代…

在了解跨域这个概念之前首先要知道的是何为同源策略。所谓的同源是一种安全机制，为了预防某些恶意行为（例如 Cookie 窃取等），浏览器限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。而满足同源要具备三方面：协议相同、域名相同、端口相同。 同源策略对于用户信息安…

1. SQL注入 SQL注入是通过客户端的输入把SQL命令注入到一个应用的数据库中，从而执行恶意的SQL语句。 有一个登录框，需要输入用户名和密码，然后我们的密码输入 'or '123' = '123 这样的。我们在查询用户名和密码是否正确的时候，本来执行的sql语句是：sel…

1. XSS攻击 1.1 什么是XSS攻击 XSS攻击又称CSS,是跨站脚本攻击(Cross Site Scripting)，为了不和层叠样式表(Cascading Style Sheets, CSS

之前写了两篇文章，涉及到了页面访问整个过程的一些分析，比如页面生命周期的介绍，页面访问时渲染过程中 HTML、JS 的关系，前面两篇只是抓住了 JS，没有囊括 CSS，并且在复现上没

浏览器在解析 HTML 的时候，如果遇到一个没有任何属性的 script 标签，就会暂停解析，先发送网络请求获取该 JS 脚本的代码内容，然后让 JS 引擎执行该代码，当代码执行完毕后恢复解析。整个过程如下图所示： 可以看到，script 阻塞了浏览器对 HTML 的解析，如果…

FOUC即无样式内容闪烁也可以称为文档样式短暂失效, 主要就是指HTML已加载而样式表并未加载, 此后样式表再加载而产生的闪烁现象

为什么要构架DOM树？ 因为浏览器无法直接理解和使用HTML，所以要转成DOM树，浏览器才能使用。 HTML解析器：接收到HTML字节流时，首先要经过渲染引擎的HTML解析器，将HTML字节流转换成D

构建CSSOM树的过程和构建DOM的过程时类似的，不过在将css转换成浏览器能够识别的结构document.styleSheets后，还需要进行一些操作。 一、转换样式表中的属性值，使其标准化 为什么