iframe也稱作嵌入式框架,嵌入式框架和框架網頁類似,它可以把乙個網頁的框架和內容嵌入在現有的網頁中。
優點:1.只需要修改內容,被巢狀的網頁內容就可被一致修改,方便
2.可以用iframe巢狀載入緩慢的第三方內容如圖示和廣告
3.可以把嵌入的網頁完整顯示出來
缺點:iframe會阻塞主頁面的onload事件;
很多的移動裝置無法完全顯示框架,裝置相容性差
iframe框架頁面會增加伺服器的http請求,對於大型**是不可取的。
internet control message protocol在ajax傳送請求前加上anyajaxobj.setrequestheader(「if-modified-since」, 「0」)。
在ajax傳送請求前加上anyajaxobj.setrequestheader(「cache-control」, 「no-***」)。
在url後加上時間搓:" nowtime = " + new date().gettime();。
設定cookie屬性
(1)xss(cross site script):惡意攻擊者往 web 頁面裡插入惡意 script **,當使用者瀏覽該頁之時,嵌入其中 web 裡面的 script **會被執行,從而達到惡意攻擊使用者的目的。
防範措施:
1.httponly 防止劫取 cookie
2.使用者的輸入檢查
3.服務端的輸出檢查
轉義輸入輸出的內容
(2)csrf(cross-site request forgery):csrf 攻擊是攻擊者借助受害者的 cookie 騙取伺服器的信任,可以在受害者毫不知情的情況下以受害者名義偽造請求傳送給受攻擊伺服器,從而在並未授權的情況下執行在許可權保護之下的操作。
防範措施:
1.驗證碼
2.referer check
3.token 驗證(可以在 http 請求中以引數的形式加入乙個隨機產生的 token,並在伺服器端建立乙個***來驗證這個 token,如果請求中沒有 token 或者 token 內容不正確,則認為可能是 csrf 攻擊而拒絕該請求)
面試日記Day 2
這次面試的是一家上市公司,主要是做支付 交易這塊的。筆試 最後兩道解答題 1.寫個方法 翻轉字串 2.寫個單例模式 一面 大致內容是 答 jdk的excutors提供了一些預設執行緒池,但這些執行緒池的等待佇列是無界的,阿里的程式設計手冊上也不建議使用,一般使用threadpool類手動建立。答 主...
面試模擬試題2
一 前段時間,許多地方出台規定 機關和全額事業單位的在職職工,經批准自願離職到非公有制企業工作的,3年內原單位發給基本工資。3年期滿,繼續留在非公有制企業的,按規定辦理辭職手續,人事檔案和組織關係轉入人才交流中心管理 要求回原單位工作的,由原單位安排工作。這一舉措,倍受社會 矚目 成為大眾議論的焦點...
前端面試日記(2)小公尺
說一下display有哪些屬性?分別簡述一下 inline,block,inline block,none,table,list item 繼續說明inline,block,inline block的區別?block 塊級元素inline 內聯元素 text align屬性有效 問題 當設定成inl...