摘要:建议后端替换前端执行效率低,影响性能跨站请求伪造示例你已登录一个购物网站,正在浏览商品假如该网站付费接口是但是没有任何验证然后你收到一封邮件,隐藏着你查看邮件的时候,就已经悄悄的付费购买了解决办法增加验证流程,如验证指纹输入密码短信验证码
页面加载
加载资源的形式
1.输入url或跳转页面加载html
2.加载html中的静态资源
加载一个资源的过程
1.浏览器根据DNS服务器得到域名的IP地址
2.向这个IP的机器发送http请求
3.服务器收到、处理并返回http请求
4.浏览器得到返回内容
浏览器渲染页面的过程
1.根据HTML结构生成DOM TreeWalker
2.根据CSS生成CSSOM
3.将DOM和CSSOM整合成RenderTree
4.根据RenderTree开始渲染和展示
5.遇到