重排与重绘
https://baijiahao.baidu.com/s?id=1759042671418977698
前端安全有哪些
防止跨站脚本攻击(XSS)
攻击者通过在Web应用中插入恶意脚本,从而使用户在浏览器中执行这些脚本,盗取用户的敏感信息、会话令牌等。XSS攻击的危害包括但不限于:
窃取用户的登录凭证和敏感信息。
劫持用户会话,冒充用户执行操作。
破坏用户体验,篡改页面内容。
比如在表单中输入一些恶意的html(js)代码片段,页面回显的时候 就会执行代码
https://www.zhihu.com/question/324239954
跨站域请求伪造(CSRF)
XSS利用站点内的信任用户,而CSRF则通过伪装成受信任用户请求受信任的网站
从上图可以看出,要完成一次CSRF攻击,受害者必须依次完成两个步骤:
1.登录受信任网站A,并在本地生成Cookie。
2.在不登出A的情况下,访问危险网站B。
一般情况下 防御由后端去做,比如校验 ip header等请求来源信息 或者 每次请求都消耗一个随机数cookie
隐私信息要加密
比如账号密码手动加密。,另外发请求的时候使用HTTPS,进行请求加密
使用安全的三方库
如果库不安全 那直接gg
前端性能优化
其实总的来说就是 减少资源体积、优化代码相应
比如图片精灵、iconfont替代图片、代码压缩(webpack-bundle-analyzer、rollup-plugin-visualizer)、使用cdn加速(webpack使用externals、vite则需要插件)
代码切割 按需请求、缓存一些可缓存的资源、预加载如 媒体、字体等(preload)、善于使用异步不要有同步阻塞感