保护用户数据传输过程中的安全。 运营商网络劫持问题越来越严重，各种广告插入、强制跳App下载等手段严重影响用户体验，如果有违法内容或者用户被骗，还会牵连到考拉。 Apple要求iOS平台App在2017.1.1开始强制启用https，否则不允许上架App Store；启用htt…

这是对这篇文章 “GET 和 POST 有什么区别？及为什么网上的多数答案都是错的。” 的 followup。 大家看看，有错误请更正。表达不清的地方也请大家指出。（标题起得有点夸张了）

跨域是指一个域下的文档或脚本试图去请求另一个域下的资源，这里跨域是广义的。 广义的跨域： 其实我们通常所说的跨域是狭义的，是由浏览器同源策略限制的一类请求场景。 什么是同源策略？ 同源策略/SOP（Same origin policy）是一种约定，由Netscape公司199…

当我们在谈论“前端安全问题”的时候，我们说的是发生在浏览器、前端应用当中，或者通常由前端开发工程师来对其进行修复的安全问题。按照这个分类办法，我们总结出了8大典型的前端安全问题。

每个前端都该了解的“DNS域名解析”详解

前言：这是作为一个前端开发对 HTTPS 的浅显的理解，仅仅是可以让你在看完文章之后对 HTTPS 的原理了解，具体的实现方式并没有给出。有不对的地方欢迎指出。 HTTPS（全称：Hyper Text Transfer Protocol over Secure Socket L…

之前好几次面试都被问到post和get有什么区别，肯定很多同学和我一样说了一大堆什么post比get安全，get比post传的少乱起八糟这样的答案，但是面试官就还是不停的问你，还有呢还有呢？当时我就火了还有啥？回来之后上网搜来来回回就那么几个答案，今天被我找到了正确的答案，今天…

女朋友也是软件工程专业，因为快要毕业了，最近一边做毕设一边学习编程。前两天她问我 HTTPS 的问题，本来想直接扔一篇网上的教程给她。后来想了一下，那些文章大多直接介绍概念， 对新手不太友好，于是我干脆亲自给她解释一下，顺便整理了一份问答录。 HTTP 协议中的内容都是明文传输…

跨域，是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的，是浏览器对JavaScript实施的安全限制。 所谓的同源是指，域名、协议、端口均为相同。 jsonp跨域其实也是JavaScript设计模式中的一种代理模式。在html页面中通过相应的标签从不同域名下加载静…