自第一个实现的浏览器开始计算，Fetch API 已经快要五岁了。这五年 Chrome 和 Firefox 刷了不少版本号，IE 也不知死了多少年，而它的继任者更是上演了一出名为《Edge: Become Chromium》的好剧。再加上 ES6+ 的普及，我们早已习惯了基于 …

curl是一个利用URL在命令行工作的文件传输工具； curl可以发送各种请求，支持各种协议，还能进行限速请求； curl可以用来做故障排查以及iconfont自动下载，创建测试数据；

http2的头部压缩怎么压的？服务端推送怎么推的，tcp存在的缺陷？http3了解过吗？在项目中使用过吗？tcp三次握手四次挥手流程？握手了就不会丢包吗？滑动窗口？队头阻塞？http2怎么解决的？

本文已经授权掘金开发者社区公众号独家使用，包括但不限于编辑、标注原创等权益。 本文将尽量用通俗易懂的方式来向读者讲述 HTTP 的知识。 另外，建议在学习 HTTP 知识的时候，利用 Chrome 开发者工具来做实践，这可以帮助你理解得更深刻。 HTTP 超文本传输​​协议是位…

上过网的朋友都知道，网络是非常不安全的。尤其是公共场所很多免费的wifi，或许只是攻击者的一个诱饵。还有大家平时喜欢用的万能钥匙，等等。那我们平时上网可能会存在哪些风险呢？ 1. 泄密，个人隐私、账户密码等信息可能会被盗取。 2. 篡改，收到的数据可能被第三方修改过，或被植入广…

调试工具： Chrome插件——modheader。通过随意设置响应头来测试CSP 最后，有一个通用化配置——default-src，你给了它什么值，其他几个指令就默认什么值。其他指令如果有设置，那自身的值会覆盖default-src的值 注意，要写冒号。为了防止误解，所以上面…

在常规情况下，我们的前端应用以及相应的资源都是放在同个域名下，较好的方式可能会把静态资源比如图片以及js\css资源放到cdn域名下。但在http加载的http瀑布图中我们会发现，因为不同浏览器对于单域名的限制，其并行下载的资源下载阻塞会导致应用的首屏显示有较大的延迟。 在ch…

React开发的SPA就是一种CSR方案，如图所示，在到达浏览器之前的html页面是没有内容的，要等到浏览器执行相应异步请求获取数据填充后才显示界面。 基本原理： 在服务端起一个node应用，浏览器到来时，先拦截执行部分 js 异步请求，提前将数据填充到 html 页面中返回浏…

使用正确的缓存可以带来巨大的页面性能上的收益，节省带宽，减少服务器成本。但是许多网站并没有解决好他们的缓存问题，创造了一个race conditions，导致相互依赖的资源之间失去了同步。 被缓存资源的存储时间小于max-age指定的秒数时，该资源可以直接被使用而无需经过服务器…