前端總結二

Javascript 二

標籤: Javascriptweb


安全

1.什麼是CSRF攻擊,如何預防

CSRF全程 Cross Site Request Forgery, 跨站域請求僞造.CSRF是一種夾持用戶在已經登錄的web應用程序上執行非本意的操做的攻擊方式。相比於XSS,CSRF是利用了系統對頁面瀏覽器的信任,XSS則利用了系統對用戶的信任。防護CSRF攻擊: 目前防護 CSRF 攻擊主要有三種策略:驗證 HTTP Referer 字段;在請求地址中添加 token 並驗證;在 HTTP 頭中自定義屬性並驗證。瀏覽器

圖片

gif /jpge/png

1.特性:

JPG的主要特性是有損壓縮,顏色種類豐富,非透明背景。安全

GIF的主要特性是幀動畫,只有256種顏色,(注意GIF不支持半透明,只能徹底透明或者不透明。)動畫

PNG的主要特性是半透明。token

2.如何選擇格式?

照片用 JPG。 動畫用 GIF。 Logo、Icon 等小圖用 PNG-8。 非特殊狀況,儘可能不要用 PNG-24 和 PNG-32。圖片

相關文章
相關標籤/搜索