在 Mac 上常用的抓包软件是 Charles，网上关于 Charles 的教程很多，这里介绍另一个抓包神器 mitmproxy。mitmproxy 是一款可交互式的命令行抓包工具，它除了可以抓包查看 http/https 请求，还有一个很强大的功能是拦截并修改 request…

计时器 setTimeout 是我们经常会用到的，它用于在指定的毫秒数后调用函数或计算表达式。

所谓跨域都是在讨论浏览器行为，包括各种 webview 容器，其中犹以 XmlHttpRequest 为主。正是由于 javascript 跑在浏览器之上，所以 ajax 的跨域成了痛点。

前言 总括： 本文讲解了ajax的历史，工作原理以及优缺点，对XMLHttpRequest对象进行了详细的讲解，并使用原生js实现了一个ajax对象以方便日常开始使用。 damonare的ajax库：damonare的ajax库 原文博客地址：你真的懂ajax吗？ 知乎专栏&&…

俄罗斯方块是一直各类程序语言热衷实现的经典游戏，JavsScript的实现版本也有很多，用React 做好俄罗斯方块则成了我一个目标。 戳：https://chvin.github.io/react-tetris/ 玩一玩！ 开源地址：https://github.com/ch…

CSRF（Cross Site Request Forgery, 跨站域请求伪造）是一种网络的攻击方式，该攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点，从而在并未授权的情况下执行在权限保护之下的操作，有很大的危害性。然而，该攻击方式并不为大家所熟知，很多网站都有 CSRF 的安全漏洞。本文首先介绍 CSRF 的基本原理与其危害性，然后就目前常用的几种防御方法进行分析，比较其优劣。最后，本文将以实例展示如何在网站中防御 CSRF 的攻击，并分享一些开发过程中的最佳实践。

计算机与网络设备要相互通信，双方就必须基于相同的方法。比如：如何探测到通信目标、由哪一边先发起通信、使用哪种语言进行通信、怎样结束通信等规则都需要事先确定。不同的硬件、操作系统之间的通信，所有的一切都需要一种规则。而我们就把这种规则称之为协议（protocol）

详细介绍 HTTP 协议中的基本概念，请求响应头详解，状态码，会话追踪，缓存机制等等内容，对面试有帮助。