计算机网络知识，是面试常考的内容，在实际工作中也常常会涉及到。 http0.9只是一个简单的协议，只有一个GET方法，没有首部，目标用来获取HTML。 HTTP1.0协议大量内容：首部，响应码，重定向，错误，条件请求，内容编码等。 因为不足缺陷，就有了http1.1。 http…

前端发展至今， 从最初前端简单的页面切图到现在承担越来越重要的职责， 前端安全一直存在并且日益重要。 a. 什么是CSRF b. CSRF的特征 1). 攻击者为三方的网站 2). 攻击者实际利用的是用户已经在被攻击网站保存的授权信息, 如上图中的login session 3…

浏览器只对网络请求有同源限制，同源就是协议、域名和端口号一致，不同源的客户端脚本在没有明确授权的情况下，不能读写对方XHR资源，反之不同源脚本读取对方XHR资源就是跨域。以http://www.a.com/test/index.html 的同源检测举例： 浏览器对script标…

随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然，浏览器自身也在不断在进化和发…

内容分发网络（Content delivery network 或 Content distribution network，缩写：CDN）是指一种通过互联网互相连接的电脑网络系统，利用最靠近每位用户的服务器，更快、更可靠地将音乐、图片、视频、应用程序及其他文件发送给用户，来提供高性能、可扩展性及低成本的网络内容传递给用户。

有奖调研|1TB硬盘等你拿AI+区块链的发展趋势及应用调研1.什么是浏览器缓存？浏览器通常会将常用资源缓存在你的个人电脑的磁盘和内存中。如Chrome浏览器的缓存存放位置就在： \Users\Your

xss: 跨站脚本攻击（Cross Site Scripting）是最常见和基本的攻击 WEB 网站方法，攻击者通过注入非法的 html 标签或者 javascript 代码，从而当用户浏览该网页时，控制用户浏览器。 DOM即文本对象模型，DOM通常代表在html、xhtml和…

作为一只前端开发🐶，HTTP是我们知识地图里面必不可少的一部分，也是面试必问知识点。HTTP2号称可以让我们的应用更快、更简单、更稳定，它完美解决了1.1版本的诸多问题，本文和大家一起聊聊HTTP2的改进点。 正式讲HTTP2之前我们先讲一下HTTP的发展史。 HTTP于19…

1. HTTP进化史 HTTP/0.9： 是个相当简单的协议。它只有一个方法（GET），没有首部，其设计目标也无非是获取 HTML（也就是说没有图片，只有文本）。 HTTP/1.0： 多了很多功能，首部、错误码、重定向、条件请求等，但仍存在很多瑕疵，尤其是不能让多个请求共用一个…