手写的HTTP协议 、了解HTTP协议与TCP协议的，一个字一个字编写一个HTTP报文，了解HTTP与TCP的关系

1. http1.1 通过使用 Connection:keep-alive 进行长连接。客户端只请求一次，但是服务器会将继续保持连接，当再次请求时，避免了重新建立连接。 在同一个TCP连接里面，客户端可以同时发送多个请求。这样就进一步改进了HTTP协议的效率。 举例来说，客户端…

跨站脚本攻击，英文全称是 Cross Site Script，本来缩写是CSS，但是为了和层叠样式表（Cascading Style Sheet，CSS）有所区别，所以在安全领域叫做“XSS”。 XSS 攻击，通常指黑客利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点，…