Cookie 的 SameSite 属性我们一般不会手动设置，但是在和第三方对接的场景下，你很可能被它坑过，同时它也和网站的安全性息息相关。本文将结合具体场景，带来深入了解 SameSite 属性

而 302 表示临时重定向，这个资源只是暂时不能被访问了，但是之后过一段时间还是可以继续访问，一般是访问某个网站的资源需要权限时，会需要用户去登录，跳转到登录页面之后登录之后，还可以继续访问。 301 类似，都会跳转到一个新的网站，但是 301 代表访问的地址的资源被永久移除了…

苹果公司前不久对 Safari 浏览器进行一次重大更新，这次更新完全禁用了第三方 Cookie，这意味着，默认情况下，各大广告商或网站将无法对你的个人隐私进行追踪。而微软和 Mozilla 等也纷纷采取了措施禁用第三方 Cookie，但是由于这些浏览器市场份额较小，并没有给市场…

开发人员应该掌握的 HTTP 知识

当我们被问及 HTTP 的 GET 与 POST 两种请求方式的区别的时候，很多答案是说 GET 的数据须通过 URL 以 Query Parameter 来传送，而 POST 可以通过请求体来发送数据，所以因 URL 的受限，往往 GET 无法发送太多的字符。

1. 什么是缓存？ http缓存机制主要在http响应头中设定，响应头中相关字段为Expires、Cache-Control、Last-Modified、Etag。 HTTP 1.0协议中的。简而言之，就是告诉浏览器在约定的这个时间前，可以直接从缓存中获取资源（represen…

增加长连接机制Connect:keep-alive,这样每一次的TCP连接之后，并不会马上断开，可以设置在固定时间或者并发量时候断开，这样的话多个请求就会复用同一个TCP连接，减少RTT数量，减少了延迟，RTT表示客户端发送数据包到接收服务器返回数据的往返时间，也就是说一个TC…

CORS是目前除了jsonp之外最常用的跨域方式之一，也是面试的必考点之一。 CORS是W3C标准，全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器发出XMLHttpRequest请求，从而克服了AJAX只能同源使用…

别走，别走，别走啊😭.............................................