随着互联网的发展，各种Web应用变得越来越复杂，满足了用户的各种需求的同时，各种网络安全问题也接踵而至。作为前端工程师的我们也逃不开这个问题，今天一起看一看Web前端有哪些安全问题以及我们如何去检测和防范这些问题。非前端的攻击本文不会讨论(如SQL注入，DDOS攻击等)，毕竟后…

郑重声明：本文只是我的学习总结，不敢误人子弟，如果你看到了这篇文章，觉得有什么错误的地方还请指出。本文参考了大量的博客、文章等，如有侵权，请与我联系。谢谢 OSI全称为开放式系统互联通讯参考模型（Open System Interconnection Reference Mod…

总所周知，在浏览器搜索栏输入URL即可看到我们想要的网站，但是这一个过程却不是那么的简单。在浏览器渲染之前，会执行如下操作： 首先浏览器搜索自身的DNS缓存，查看缓存中是否有对应且没有过期的条目，如果符合条件则解析结束。 如果在浏览器自身缓存中没有找到对应的条目，那么接下来会搜…

运营商、黑客、浏览器厂商、手机厂商，通过某些方式篡改了用户正常访问的网页，插入广告或者其他一些杂七杂八的东西。在一些偏远地区、杂牌运营商尤为常见。 一般而言，用户上网的DNS服务器都是运营商分配的，所以在这个节点上，运营商可以为所欲为。 例如，访问http://jiankang…

移动互联网时代,用户对于网页的打开速度要求越来越高。百度用户体验部研究表明,页面放弃率和页面的打开时间关系如下图 所示。 根据百度用户体验部的研究结果来看,普通用户期望且能够接受的页面加载时间在 3 秒以内。若页面的加载时间过慢,用户就会失去耐心而选择离开。 首屏作为直面用户的…

HTTPS（全称： Hypertext Transfer Protocol Secure，超文本传输安全协议），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。本文，就来深入介绍下其原理。 使用https的原因其实很简单，就是因为http的不安全。 当我们往服务器发送比…

常见的值有有private、public、no-store、no-cache、must-revalidate、max-age等。 no-cache: 告诉浏览器、缓存服务器，不管本地副本是否过期，使用资源副本前，一定要到源服务器进行副本有效性校验。 must-revalidat…

时间要回到1989年的圣诞节，那一天李爵士发明了世界上第一个网页浏览器WorldWideWeb（同时也是网页编辑器）和第一个网页服务器。为了在网页浏览器和网页服务器中传输文本信息，李爵士将超文本嫁接到因特网上（超文本的概念并不是李爵士提出来的），由此诞生了超文本标记语言（HTM…

404 — 对于普通人来说，它是“四百零四”，是一个用十进制表示的数字，但对于开发者，尤其是web相关的开发者来说，它指相关资源没找到，表示了一种“不存在”的意思，如果我要隐含的表示我的某个东西不见了，我可以说“我的东西404了”(它的设计哲学中隐藏着加密学和压缩学)。在HTT…