网络周刊 #185
💡
原文英文,约1000词,阅读约需4分钟。
📝
内容提要
Chrome正在测试一种新型的“软导航”,旨在收集单页应用的网络指标,并引入新的sec-fetch头部以防止跨站请求伪造(CSRF)。Firefox则推出了setHTML方法,解决了innerHTML的安全问题,同时支持overflow: hidden元素的滚动和相对长度单位。
🎯
关键要点
- Chrome正在测试一种新型的软导航,旨在收集单页应用的网络指标。
- Chrome引入了新的sec-fetch头部,以防止跨站请求伪造(CSRF)。
- Firefox推出了setHTML方法,解决了innerHTML的安全问题。
- Firefox支持overflow: hidden元素的滚动和相对长度单位。
❓
延伸问答
Chrome的软导航有什么目的?
Chrome的软导航旨在收集单页应用的网络指标。
如何防止跨站请求伪造(CSRF)?
可以使用新的sec-fetch头部来防止跨站请求伪造(CSRF)。
Firefox的setHTML方法解决了什么问题?
Firefox的setHTML方法解决了innerHTML的安全问题,防止了XSS攻击。
overflow: hidden元素可以滚动吗?
是的,overflow: hidden的元素仍然可以滚动。
Firefox支持哪些新的相对长度单位?
Firefox支持相对长度单位rcap、rch、rex和ric。
什么是CSRF攻击?
CSRF攻击是指攻击者诱使用户的浏览器向用户已登录的网站发送未授权请求。
➡️
