如何在司庆小游戏中利用漏洞屠榜

公司在 22 周年司庆活动期间推出了一款 H5 小游戏。

在游戏中,玩家通过控制小人躲避障碍来不断提高成绩(跑步米数),在游戏中还会随机掉落各种道具,率先收集齐全套道具的玩家则有机会获得奖品。

本着学(na)习(jiang)的精神对小游戏进行来一番研究,发现游戏存在漏洞,能通过伪造请求的方式直接刷满道具并屠榜。

阅读全文

JS CSS 是如何阻塞页面渲染的

TLDR,CSS 和 JS 都会阻塞页面的 关键渲染路径 ,不同情况下阻塞效果不同:

  • 内联 JS 的执行会阻塞 DOM 构建(Layout)
  • 外部 JS 的加载执行都会阻塞 DOM 构建
  • 内联 CSS 的 CSSOM 构建会阻塞渲染树的构建,从而阻塞布局(Layout)
  • 外部 CSS 的加载 CSSOM 构建都会阻塞渲染树的构建,从而阻塞布局
  • 在页面存在 CSS 和 JS 的情况下,CSSOM 的构建会阻塞他后面 JS 的执行
  • script 标签的 async 和 derfer 属性能使 JS 的加载不阻塞 DOM 构建
查看全文