HTTP协议中的 Authorization 请求消息头含有服务器用于验证用户代理身份的凭证，通常会在服务器返回401 Unauthorized 状态码以及WWW-Authenticate 消息头之后在后续请求中发送此消息头。 格式是Basic字符串+空格+用户名:密码的Bas…

HTTP/0.9 和早期的 HTTP/1.0 协议对 HTTP 请求处理是串行化的。假如一个页面包含 3 个样式文件，同属于一个协议、域名、端口。那么，浏览器一共需要发起四次请求，并且每次只能打开一个 TCP 通道，在一个请求资源完成下载后，立刻断开该连接，再开启一个新的连接去…

由于是延迟计算结果，所以要对参数进行记忆。 这里的实现方式是采用闭包。 当执行var add = currying(...)时，add变量已经指向了next方法。此时，allArgs在next方法内部有引用到，所以不能被GC回收。也就是说，allArgs在该赋值语句执行后，一直…

如果直接访问抽奖接口，可以直接进行抽奖动作。这里就涉及到处理验证用户身份的问题 JWT是通信双方之间以 JSON对象的形式安全传递信息的方法。 其实可以理解为使用非对称算法来进行前后端校验。 如果自己在生成jwt,有点复杂。目前已经有很多开发的第三方库来支持JWT。比如 jso…

浏览器的内核中主要分为渲染引擎和 javascript 引擎，本篇主要围绕渲染引擎介绍一下浏览器的工作原理。 Mozilla/ 4. 0 (compatible; MSIE 7. 0; Windows NT 6. 0) Mozilla/ 5. 0 (Linux; Android…

1.浏览器的地址栏输入URL并按下回车。 2.浏览器查找当前URL是否存在缓存，并比较缓存是否过期。 3.DNS解析URL对应的IP。 4.根据IP建立TCP连接（三次握手）。 5.HTTP发起请求。 6.服务器处理请求，浏览器接收HTTP响应。 7.渲染页面，构建DOM树。 …

过去十几年间，一个话题一直在网站性能优化这个领域里被反复争议：“最好的请求就是没有请求”。非常简单实在的理论，就如同字面表述的一样，每减少一个网络资源的请求都会带来性能的提高，比如减少一个src或者一个link元素。但是现在HTTP/2出现了，一切都变了，不是吗？专门为现代网络设

程序员英语这本书虽然事实证明确实写的不怎么样，但是开头的一些内容还是值得参考的，比如其中的一道思考题：自签名证书会带来哪些危害。 既然说起这个，当然要从最简单的 HTTPS 说起。 理论上而言，HTTPS 即通信加密，可以预防窃听和中间人攻击，当然，对于大多数用户和网站而言，最…

HTTPS已成为业界标准，这篇博客将教你申请Let's Encrypt的免费HTTPS证书。 本文的操作是在Ubuntu 16.04下进行，使用nginx作为Web服务器。 1. 安装Certbot Certbot可以用于管理(申请、更新、配置、撤销和删除等)Let's Enc…