session-cookies This plugin is used to summarize the browser’s three caches localStorage, sessionStorage, Cookies.The plugin is designed to be quick and easy to use. Below is a summary of some apis.
网路劫持可以导致非常严重是信息泄露或者信息被恶意篡改等,DNS 劫持由于涉嫌违法,已经被监管起来。
Hexo 开启RSS,可以查看RSS版本的note 数据,也可以导入到其他blog环境。
在设置 cookie 属性的时候设置 Samesite ,限制cookie 不能作为被第三方使用,从而可以避免被攻击者利用。Samesite 一共有两种模式,一种是严格模式,在严格模式下 cookie 在任何情况下都不可能作为第三方 Cookie 使用,在宽松模式下,cookie 可以被请求是GET 请求,且会发生页面跳转的请求所使用。
XSS 的本质是因为网站没有对恶意代码进行过滤,与正常的代码混合在一起了,浏览器没有办法分辨哪些脚本是可信的,从而导致了恶意代码的执行。
⼀种代码注⼊⽅式,为了与 CSS 区分所以被称作 XSS。早期常⻅于⽹络论坛, 起因是⽹站没有对⽤户的输⼊进⾏严格的限制, 使得攻击者可以将脚本上传到帖⼦让其他⼈浏览到有恶意脚本的⻚⾯, 其注⼊⽅式很简单包括但不限于 JavaScript / CSS / Flash 等。
懒加载也叫做延迟加载、按需加载,指的是在长网页中延迟加载图片数据,是一种较好的网页性能优化的方式。
回流与重绘,都是在浏览器响应过程中展示环节对数据进行对比,而产生的两种不同的方式。
节流和防抖,有助于在输入或者点击某个按钮时进行优化事件响应。
为什么要优化项目中的图片,优化图片可以解决因为图片造成的加载时间过长,页面体验不佳。