masyarakat
Belajar
Perpustakaan Alatan
Alat AI
Masa lapang
cari
Melayu
javascript - Bahagian hadapan ditanya tentang prestasi dan keselamatan Adakah terdapat ringkasan yang komprehensif?
巴扎黑
巴扎黑 2017-05-18 10:58:41
0
3
887

Prestasi dan keselamatan bahagian hadapan lebih penting dan sering disebut.

Beberapa pemahaman peribadi:

Prestasi

  • Penggabungan Fail

  • Mampatan Fail

  • Gambar Sprite

  • gzip [Secara amnya dikonfigurasikan pada nginx atau Apache di bahagian belakang, saya rasa bahagian depan tidak dapat dibincangkan]

  • Pemuatan dinamik

  • cdn (Secara amnya, terdapat kakitangan yang berdedikasi di bahagian operasi dan penyelenggaraan, bukan bahagian hadapan)

Keselamatan

  • suntikan sql [serangan merentas tapak]

Soalan:
Sila kongsi pengalaman anda dan rumuskan. Terima kasih!

巴扎黑
巴扎黑

membalas semua(3)
Peter_Zhu
Peter_Zhu2017-05-18 11:00:41 Tingkat 3

  1. Prestasi:
    Prinsip 1: Kurangkan permintaan http, gabungkan imej, fail css
    Prinsip 2: Penggunaan cache: gunakan CDN, gunakan js luaran dan css, tambah Exp. pengepala ires, kurangkan pertanyaan DNS, konfigurasikan Etag dan gunakan caching Ajax.
    Prinsip 3: Minta lebar jalur: dayakan GZIP, perkemas js, alih keluar skrip pendua dan optimumkan imej.
    Prinsip 4: Struktur halaman: letakkan gaya di kepala, dan js di bahagian bawah, muat semula keluaran dokumen secepat mungkin
    Prinsip 5. Elakkan ungkapan css dan elakkan ubah hala
    Malah, bermula dari senario perniagaan tertentu, anda akan faham lebih mendalam. Contohnya, halaman hasil carian

  2. Keselamatan:
    XSS

Suka +0
Tambah Balasan
phpcn_u1582
phpcn_u15822017-05-18 11:00:41 Tingkat 2

Saya kebetulan sedang bersiap untuk temu duga baru-baru ini, jadi saya menyusun beberapa pendapat saya sendiri

Prestasi

permintaan http

Idea utama untuk mengurangkan permintaan http adalah untuk mengurangkan bilangan sumber yang dipautkan dalam dokumen HTML:

  • Apabila projek masuk dalam talian, mampatkan, cantumkan dan bungkus CSS`JavaScript` dan fail lain untuk mengurangkan bilangan dan saiz fail sumberCSS`JavaScript`等文件压缩合并打包,减少源文件的数量和体积

  • 将多张小图片制作成精灵图

  • 将资源转换为base64编码

  • 使用缓存可以加快网页打开速度,有效减少http请求

  • 使用懒加载,按需加载对应资源

页面打开速度

  • 使用CDN加载资源

  • 将CSS放在页面头部,防止页面闪烁

  • 将JavaScript异步或延迟加载,防止JavaScript运行阻塞页面加载

  • 延迟请求首屏外的文件,即优先加载首屏内容。

执行效率

  • 选择器从右向左解析,嵌套顺序不宜过深

  • JavaScript中减少作用域链的查找,避免使用evalFunction等性能缓慢的接口

  • DOM操作的代价是十分昂贵的,可以使用DocumentFragment

Buat berbilang gambar kecil menjadi sprite

Tukar sumber kepada pengekodan base64


Menggunakan cache boleh mempercepatkan pembukaan halaman web dan mengurangkan permintaan http dengan berkesan

Gunakan pemuatan malas untuk memuatkan sumber yang sepadan atas permintaan

Laju membuka halaman

🎜🎜Gunakan CDN untuk memuatkan sumber🎜🎜 🎜🎜Letak CSS di kepala halaman untuk mengelakkan halaman berkelip🎜🎜 🎜🎜Muat JavaScript secara tidak segerak atau malas untuk menghalang JavaScript daripada berjalan dan menyekat pemuatan halaman🎜🎜 🎜🎜 Tangguhkan permintaan untuk fail di luar skrin pertama, iaitu, muatkan kandungan skrin pertama dahulu. 🎜🎜 🎜 🎜Kecekapan pelaksanaan🎜 🎜 🎜🎜Pemilih dihuraikan dari kanan ke kiri, dan susunan bersarang tidak boleh terlalu dalam🎜🎜 🎜🎜Kurangkan carian rantai skop dalam JavaScript dan elakkan menggunakan antara muka berprestasi perlahan seperti eval dan Function🎜🎜 🎜🎜Operasi DOM sangat mahal Anda boleh menggunakan DocumentFragment untuk menyimpan sementara nod yang dimasukkan ke dalam dokumen pada satu masa🎜🎜. 🎜 🎜Keselamatan bahagian hadapan🎜 🎜Keselamatan bahagian hadapan terutamanya merujuk kepada isu keselamatan yang secara tidak langsung menjejaskan data pengguna melalui penyemak imbas. 🎜 🎜XSS🎜 🎜Skrip Merentas Tapak merujuk kepada penyerang berniat jahat memasukkan kod Skrip berniat jahat ke dalam halaman Web Apabila pengguna menyemak imbas halaman tersebut, kod Skrip yang dibenamkan dalam Web akan dilaksanakan, dengan itu mencapai tujuan menyerang pengguna secara berniat jahat , seperti mencuri kuki pengguna. 🎜Masalah dengan XSS adalah untuk mencari kelemahan yang boleh dimasukkan ke dalam tapak web sasaran untuk melaksanakan skrip Contohnya, jika sekeping kandungan penyuntingan tertentu disimpan terus dalam pangkalan data tanpa memproses input pengguna, maka apabila pengguna mengakses halaman tersebut. , skrip berniat jahat akan dipaparkan pada halaman Serangan yang sepadan mungkin dilakukan. 🎜 🎜CSRF🎜 🎜Pemalsuan permintaan merentas tapak, contohnya, fungsi pemadaman artikel tapak web sasaran menerima permintaan pemadaman artikel daripada pelanggan tapak web yang berniat jahat ini adalah merentas tapak dan dipalsukan (bukan niat pengguna tapak web sasaran). 🎜Kaedah pelaksanaannya adalah dengan mula-mula membina permintaan GET pada tapak web berniat jahat (disebabkan sekatan asal yang sama bagi Ajax, anda boleh menggunakan permintaan src img, dsb.), dan kemudian menipu pengguna tapak web sasaran untuk mengakses hasad laman web, dan kemudian permintaan yang sepadan akan dimulakan apabila mengakses (dan Dengan maklumat pengenalan pengguna yang sepadan seperti kuki), serangan juga akan berlaku pada masa ini🎜 🎜Rampasan operasi antara muka🎜 🎜Pemalsuan antara muka, mencuri maklumat pengguna, dll...🎜
Suka +0
Tambah Balasan
洪涛
洪涛2017-05-18 11:00:41 Tingkat 1

Prestasi, pemampatan kod, pemampatan imej, mengurangkan permintaan http, ajax asynchronous, dll. semuanya bermanfaat untuk prestasi

Kod Penyulitan XXS Selamat

Suka +0
Tambah Balasan
Topik popular
Lagi>
Artikel popular
Tutorial Popular
Lagi>
Tutorial berkaitan
Cadangan popular
Kursus terkini
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan