上一篇讲了非科班前端需要掌握的、基本的计算机组成原理。 这篇开撸计算机网络。 这些内容其实比较枯燥，但我采取图文并茂的形式，并且对于不重要的知识会标注，尽量减少阅读的枯燥感。啥也不说了，喝口水，开撸！ 计算机网络：是一个将分散的、具有独立功能的计算机系统，通过通信设备与线路连接…

又是跨域，烦不烦 ？网上跨域的文章那么多，跨的我眼睛都疲劳了，不看了不看了 🤣 别走...我尽量用最简单的方式将常见的几种跨域解决方案给大家阐释清楚，相信认真看完本文，以后不管是作为受试者还是面试官，对于这块的知识都能够游刃有余。 😄...稍安勿躁，其实我们平常说的跨域是一…

首先发生的是事件捕获，为截获事件提供了机会。然后是实际的目标接收到的事件。最后一个阶段是冒泡阶段。 我们上文中的监听图片自身的 error 事件，实际上在事件流中是处于目标阶段。

HTTPS（全称： Hypertext Transfer Protocol Secure，超文本传输安全协议），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。本文，就来深入介绍下其原理。 使用https的原因其实很简单，就是因为http的不安全。 当我们往服务器发送比…

关于Web安全的问题，是一个老生常谈的问题，作为离用户最近的一层，我们大前端应该把手伸的更远一点。 恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。 1. 反射型 反射型 XSS 只…

之前看过很多https相关内容，感觉都是有个大概印象。趁着刚阅读《http权威指南》后，发表一下自己的理解。如果我有讲的不对的地方，麻烦大家帮我指点出来，阿里嘎多～ 其实我也不知道从哪里开始讲起，咱走一步算一步吧哈哈哈哈哈哈。 大部分困难的编码及解码工作都是在 SSL 库中完成…

CORS 与 cookie 在前端是个非常重要的问题，不过在大多数情况下，因为前后端的 domain 一般是相同的，所以很少去关心这些问题。或者只是要求后端设置 Access-Control-Allow-Origin: * 就行了，很少去了解背后运作的机制。 针对这个问题，MD…

带着以上这些问题、关注点我们对几种网络请求进行一次全面的分析。 这种交互的的缺陷是显而易见的，任何和服务器的交互都需要刷新页面，用户体验非常差，Ajax的出现解决了这个问题。Ajax全称Asynchronous JavaScript + XML（异步JavaScript和XML…