在 Web 安全领域中，XSS 和 CSRF 是最常见的攻击方式。本文将会简单介绍 XSS 和 CSRF 的攻防问题。

更新内容：新增视频教程 - WEB系统测试、PHP的HTTP协议、okhttp框架解析与应用、走进Requests库、接口测试基础入门篇、JMeter之HTTP协议接口性能测试；更新时间：2017-04-03 为了方便有兴趣的朋友一起维护HTTP资源大全，我把资源放到了 Git…

本文主要讲解了 DOM 事件中 Event 对象的常用属性和方法，同时也介绍了其在 IE 中的兼容性问题及解决方案。

如有错误请指出，感谢

现在面试门槛越来越高，很多开发者对于网络知识这块了解的不是很多，遇到这些面试题会手足无措。本篇文章知识主要集中在 HTTP 这块。文中知识来自 《图解 HTTP》与维基百科，若有错误请大家指出。文章会持续更新。 面试 -- 网络 TCP/IP 了解 Web 及网络基础 对端传输…

做编程，排序是个必然的需求。前端也不例外，虽然不多，但是你肯定会遇到。 不过说到排序，最容易想到的就是冒泡排序，选择排序，插入排序了。

同源策略限制从一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的关键的安全机制。但是有时候跨域请求资源是合理的需求，本文尝试从多篇文章中汇总，由简及深介绍各种存在的跨域请求解决方案，包括 document.domain, location.hash, window.name, window.postMessage, JSONP, WebSocket, CORS。

面试的岗位是前端开发工程师，从17年初找实习开始，先后面试了50多家公司，加上123面，总共经历了上百场面试，其中包括百度，腾讯，阿里，滴滴，网易，美团等等，也面了一些中小公司的社招。 1. get请求传参长度的误区 误区：我们经常说get请求参数的大小存在限制，而post请求…