摘要:建議后端替換前端執(zhí)行效率低,影響性能跨站請(qǐng)求偽造示例你已登錄一個(gè)購物網(wǎng)站�����,正在瀏覽商品假如該網(wǎng)站付費(fèi)接口是但是沒有任何驗(yàn)證然后你收到一封郵件��,隱藏著你查看郵件的時(shí)候����,就已經(jīng)悄悄的付費(fèi)購買了解決辦法增加驗(yàn)證流程,如驗(yàn)證指紋輸入密碼短信驗(yàn)證碼
頁面加載
加載資源的形式
1.輸入url或跳轉(zhuǎn)頁面加載html
2.加載html中的靜態(tài)資源
加載一個(gè)資源的過程
1.瀏覽器根據(jù)DNS服務(wù)器得到域名的IP地址
2.向這個(gè)IP的機(jī)器發(fā)送http請(qǐng)求
3.服務(wù)器收到����、處理并返回http請(qǐng)求
4.瀏覽器得到返回內(nèi)容
瀏覽器渲染頁面的過程
1.根據(jù)HTML結(jié)構(gòu)生成DOM TreeWalker
2.根據(jù)CSS生成CSSOM
3.將DOM和CSSOM整合成RenderTree
4.根據(jù)RenderTree開始渲染和展示
5.遇到
