SF
hao_blog
hao_blog
注册登录
关注博客
注册登录
主页
关于
RSS
Content Security Policy减少劫持
seasonhao
2016-04-18
阅读 3 分钟
4.3k
CSP是由单词 Content Security Policy 的首单词组成,是HTML5带给我们的一套全新主动防御的体系,旨在减少(注意这里是减少而不是消灭)跨站脚本攻击。CSP是一种由开发者定义的安全性政策性申明,通过CSP所约束的的规责指定可信的内容来源(这里的内容可以指脚本、图片、iframe、fton、style等等可能的远程的资源)。通过C...
移动端webP调研
seasonhao
2016-04-15
阅读 6 分钟
5k
WebP格式,谷歌(google)开发的一种旨在加快图片加载速度的图片格式。支持有损压缩和无损压缩,无损压缩后比png文件少了大约35%,有损压缩后比png文件少了大约70%,能节省大量的服务器带宽资源和数据空间。