连云港公司网站优化服务,邯郸设计公司有哪些,昆明哪家网站做得好,wordpress企业门户网站1.get 和post的区别1.1数据传输大小#xff1a;get 传输数据大小限制在1KB#xff0c;post传输数据大小没有严格限制1.2缓存和安全#xff1a;get请求某个url#xff0c;数据追加到url中发送#xff08;http的header传送#xff09;#xff0c;即浏览器将各个表单字段元…1.get 和post的区别1.1数据传输大小get 传输数据大小限制在1KBpost传输数据大小没有严格限制1.2缓存和安全get请求某个url数据追加到url中发送http的header传送即浏览器将各个表单字段元素及其数据按照URL参数的格式附加在请求行中的资源路径后面查看浏览器历史记录就可以看到用户数据自然就不够安全一些文件在访问的时候同时也被缓存了。post请求时浏览器把各表单字段元素及其数据作为HTTP消息的实体内容发送给Web服务器而不是作为URL地址的参数进行传递这样就无法轻易获取相对安全文件一般不会被缓存。2.XSScross site script跨站脚本攻击XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点进而添加一些代码嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码。2.1.反射型XSS攻击原请求http://www.test.com/message.php?sendHello world!攻击请求http://www.test.com/message.php?sendscriptalert(foolish)/script!2.2.存贮型XSS攻击留言板表单中的表单域input type“text” name“content” value“这里是用户填写的数据”用户是提交相应留言信息将数据存储到数据库其他用户访问留言板应用去获取数据并显示。攻击者在value填写scriptalert(‘foolish!’)/script将数据存储到数据库中其他用户取出数据显示的时候将会执行攻击性代码。2.3DOMBasedXSS通过修改页面的DOM节点形成的XSS受攻击的网站有一个HTML页面采用不安全的方式从document.location 或document.URL 或 document.referrer获取数据3.Web前端页面性能优化内容大多来自http://blog.csdn.net/mahoking/article/details/51472697http://www.cnblogs.com/sprying/p/4251682.html3.1浏览器工作原理3.1.1 ETag工作原理 If-None-Match: 头信息中包含 ETag hash如果数据没有改变服务器将返回 304 状态代码。是 Entity Tag 的缩写是实体标签的意思。在HTTP1.1协议中其实就是请求HEAD中的一个属性用来帮助服务器控制Web端的缓存验证。它的原理是这样的当浏览器请求服务器的某项资源(A)时, 服务器根据A算出一个哈希值(3f80f-1b6-3e1cb03b)并通过 ETag 返回给浏览器浏览器把3f80f-1b6-3e1cb03b 和 A 同时缓存在本地当下次再次向服务器请求A时会通过类似If-None-Match: 3f80f-1b6-3e1cb03b 的请求头把ETag发送给服务器服务器再次计算A的哈希值并和浏览器返回的值做比较如果发现A发生了变化就把A返回给浏览器(200)如果发现A没有变化就给浏览器返回一个304未修改。这样通过控制浏览器端的缓存可以节省服务器的带宽因为服务器不需要每次都把全量数据返回给客户端。通常情况下ETag更类似于资源指纹(fingerprints)如果资源发生变化了就会生成一个新的指纹这样可以快速的比较资源的变化。在服务器端实现中很多情况下并不会用哈希来计算ETag这会严重浪费服务器端资源很多网站默认是禁用ETag的。有些情况下可以把ETag退化比如通过资源的版本或者修改时间来生成ETag。3.1.2 Last-Modified请求中发送一个 If-Modified-Since 头信息它包含了上一次从服务器连同数据所获得的日期。如果数据从那时起没有改变服务器将返回一个特殊的 HTTP 状态代码 304这意味着从上一次请求后这个数据没有改变。3.2优化方法3.2.1 减少http请求合理设置 HTTP缓存每次http请求都需要建立通信链路、进行数据传输而在服务器端每个http都需要启动独立的线程去处理。这些通信和服务的开销都很昂贵减少http请求的数目可有效提高访问性能。减少http的主要手段是合并CSS、合并javascript、合并图片。将浏览器一次访问需要的javascript和CSS合并成一个文件这样浏览器就只需要一次请求。图片也可以合并多张图片合并成一张如果每张图片都有不同的超链接可通过CSS偏移响应鼠标点击操作构造不同的URL。对一个网站而言CSS、javascript、logo、图标这些静态资源文件更新的频率都比较低而这些文件又几乎是每次http请求都需要的如果将这些文件缓存在浏览器中可以极好的改善性能。通过设置http头中的cache-control和expires的属性可设定浏览器缓存缓存时间可以是数天甚至是几个月。3.2.2 启用压缩在服务器端对文件进行压缩在浏览器端对文件解压缩可有效减少通信传输的数据量。如果可以的话尽可能的将外部的脚本、样式进行合并多个合为一个。文本文件的压缩效率可达到80%以上因此HTML、CSS、javascript文件启用GZip压缩可达到较好的效果。但是压缩对服务器和浏览器产生一定的压力在通信带宽良好而服务器资源不足的情况下要权衡考虑。3.2.3 图片懒加载Lazyload这条策略实际上并不一定能减少 HTTP请求数但是却能在某些条件下或者页面刚加载时减少 HTTP请求数。对于图片而言在页面刚加载的时候可以只加载第一屏当用户继续往后滚屏的时候才加载后续的图片。这样一来假如用户只对第一屏的内容感兴趣时那剩余的图片请求就都节省了。对于网站优化加速的个人理解1.合并css, js, 图片CSS sprites2.缓存 客户端存储不常更新的资源3.压缩4.图片懒加载Lazyload images所有这些都有减少http请求次数或者一次性请求次数原作者姓名如雾如电原出处CSDN原文链接Web前端常见问题汇总_如雾如电的博客-CSDN博客
