介绍： 身为一个不怎么接触后台的前端，一直想知道web安全究竟是怎么攻击的以及做了哪些处理，什么htttp响应头设置总是一脸懵。最近在学习node，就顺便写了web安全攻击的示例以及解决方案。参考了一

这种授权方式是浏览器遵守http协议实现的基本授权方式，HTTP协议进行通信的过程中，HTTP协议定义了基本认证允许HTTP服务器对客户端进行用户身份证的方法。 3、 当符合http1.0或1.1规范的客户端（如IE，FIREFOX）收到401返回值时，将自动弹出一个登录窗口，…

虽然http1.1默认开启了keep-alive长连接保持了这个TCP通道使得在一个HTTP连接中，可以发送多个Request，接收多个Response，但是一个request只能有一个response。而且这个response也是被动的，不能主动发起。 websocket虽然…

在战国时期，商鞅变法，发明了照身帖。照身帖由官府发放，是一块打磨光滑细密的竹板，上面刻有持有人的头像和籍贯信息。国人必须持有，如若没有就被认为是黑户，或者间谍之类的。 在现实生活中，每个人都会有一张专属的居民身份证，是用于证明持有人身份的一种法定证件。通过身份证，我们可以办理手…

跨域这个问题大家并不陌生，这也是面试的高频问题，很多人都背过，什么因为同源策略啊，CORS 啊等等，跨域的标致就是浏览器控制台出现 Access to XMLHttpRequest at 'https://xxx.xxx.com' from origin 'https://xx…

作为前端开发，从入行起，应该就接触过跨域的概念。工作中，在与服务端配合时，也经常需要处理跨域相关问题。如果你不能理解到底什么是跨域，那在与服务端配合解决跨域问题时，你可能就要落入对方的掌控之中了(哈哈，开个玩笑)。 为了避免这一尴尬的境地，今天我来带着大家一起重温并巩固一下以下…

生活中，我们经常做的就是输入网址URL后回车，然后我们就看到了网页。 具体过程是怎样的呢？ port HTTP服务器的默认端口是80，HTTPS服务器的默认端口是443，这种情况下端口号可以省略。如果使用了别的端口，必须指明。例如 https://yueying.effirst…

开源公告 由大搜车无线团队出品的 easy-mock 在线数据模拟服务上线至今已经有几个月时间了，近期网站刚更新了焕然一新的 2.0 版本，与此同时，我们还带来一个更重磅的消息： 今天正式将整个服务的代码在 github 开源(https://github.com/easy-mo…

允许哪些地址访问。可以指定某些URL访问。也可以通过设置通配符*，允许所以地址访问，不过在设置Credentials时，不允许设置通配符，解决方法下面说。 允许客户端设置约定好的请求头参数。 响应头是否可以将请求的响应暴露给页面。主要是指的是Cookie 允许哪些方法访问我。 …