XSRF攻击
你正在购物,看中了某个商品,商品ID是100
付费接口是xxx.com/pay?id=100,但是没有任何验证
我是攻击者, 我看中了一个商品,id是200
我给你发一封电子邮件,邮件标题很吸引人
但是邮件正文隐藏着
你一查看邮件,就帮我购买了id是200的商品
使用post 接口
运行环境
加载资源的形式
加载资源的过程
渲染页面的过程
减少资源体积:压缩代码
减少访问次数,合并代码,SSR服务器端渲染,缓存
使用更快的网络 CDN
CSS 放在head,JS放在body最下面,图片懒加载
对DOM查询进行缓存, 频繁DOM操作,合并到一起插入DOM结构
节流throttle防抖debounce