浏览器无法区分JS的来源，有的JS是来自应用本身的，而有的则有可能来自恶意注入。由于浏览器无法区分JS的来源，这可能会被XSS攻击所利用。 例如在一个博客网站，发表一篇包含恶意脚本的<script>标签的文章，这篇文章会保存在服务器中。当其他人访问这篇文章时，会在访问者的浏览器…

使用Git差不多有一年了，命令行也用的越来越多，所以把工作中常用到的操作在这里总结一下，以便更好的回顾与查询。 $ git ci(commit) . # → 提交本次修改 (<commit>|HEAD)^n，指的是HEAD的第n个父提交，可以通过在“^”后面跟上一个数字，表示第…

1. 控制台中直接访问页面元素 在元素面板选择一个元素,然后在控制台输入$0,就会在控制台中得到刚才选中的元素。如果页面中已经包含了 jQuery,你也可以使用$($0)来进行选择。 你也可以反过来,在控制台输出的 DOM 元素上右键选择 Reveal in Elements …

HTTP2的概念提出已经有相当长一段时间了，而网上关于关于http2的文章也一搜一大把。但是从搜索的结果来看，现有的文章多是偏向于对http2的介绍，鲜有真正从数据上具体分析的。这篇文章正是出于填补这块空缺内容的目的，通过一系列的实验以及数据分析，对http2的性能进行深入研究…

在项目中用到socket.io在WEB端做消息推送，遂花了点时间看了socket.io实现，做个简单分析，如有错漏，欢迎指正。 socket.io是一个基于WebSocket的CS的实时通信库，它底层基于engine.io。engine.io使用WebSocket和xhr-po…

本文为WebSocket协议的第四章，本文翻译的主要内容为WebSocket建立连接开始握手的内容，主要包含了客户端和服务端握手的内容，以及双方如何处理相关字段和逻辑。 为了建立一个WebSocket连接，客户端需要建立一个连接并且发送一个在本节中定义的握手协议。连接最初状态为…

服务器推（Server Push）是一类特定技术的总称。一般情况，客户端与服务器的交互方式是：客户端发起请求，服务器收到请求返回响应结果，客户端接收响应结果进行处理。从上述的交互过程中可以看出，客户端想要获取数据，需要自主地向服务端发起请求，获取相关数据。 在大多数场景下，客户…

开发人员应该掌握的 HTTP 知识

在战国时期，商鞅变法，发明了照身帖。照身帖由官府发放，是一块打磨光滑细密的竹板，上面刻有持有人的头像和籍贯信息。国人必须持有，如若没有就被认为是黑户，或者间谍之类的。 在现实生活中，每个人都会有一张专属的居民身份证，是用于证明持有人身份的一种法定证件。通过身份证，我们可以办理手…