HTTP 主要内容分为三部分，超文本（Hypertext）、传输（Transfer）、协议（Protocol）。 超文本就是不单单只是本文，它还可以传输图片、音频、视频，甚至点击文字或图片能够进行超链接的跳转。 上面这些概念可以统称为数据，传输就是数据需要经过一系列的物理介质从…

上回就已经承诺过大家，一定会出 HTTP 的系列文章，今天终于整理完成了。作为一个 web 开发，HTTP 几乎是天天要打交道的东西，但我发现大部分人对 HTTP 只是浅尝辄止，对更多的细节及原理就了解不深了，在面试的时候感觉非常吃力。这篇文章就是为了帮助大家树立完整的 HTT…

AJAX 是一种在无需重新加载整个网页的情况下，能够更新部分网页的技术。 传统的网页（不使用 AJAX）如果需要更新内容，必需重载整个网页面。 在上世纪90年代，几乎所有的网站都由HTML页面实现，服务器处理每一个用户请求都需要重新加载网页。形式是怎样的呢？就比如说你在浏览器上…

我们先来看下数据在互联网上数据传递可能会出现的三个比较有代表性的问题，其实后面提到的所有方法，都是围绕解决这三个问题而提出来的。 最后，X 用他自己的密钥加密响应数据，并发送给 A，就这样，虽然 A、B 双方能顺利完成通信，但是恶意的第三方 X 能看到解密后的请求数据和响应数据…

感谢伟大的数学家和密码学家们，让我们的网络处于一个相对安全的环境。 最近整理了一下 HTTPS 相关的知识，本文中所有的分析是基于 TLS1.2 版本。 WebTrust 是由全球两大著名注册会计师协会 AICPA（美国注册会计师协会）和 CICA（加拿大注册会计师协会）共同制…

通过实践，了解cors和jsonp原理。

CORS（Cross-origin resource sharing） “跨域资源共享”

跨域这个问题前端开发者都接触过，网上的文章也非常多，但是昨天的腾讯二面给我留了非常深刻的印象，原来跨域能问出那么多花样，难怪所有面试官都喜欢和面试者来探讨这个问题。 简单的来说就是浏览器限制了向不同域发送ajax请求。 不同域体现在：域名、端口、协议不同 JSONP在CORS出…

“同源政策”是浏览器安全的基石，其设计目的是为了保证信息安全，防止恶意的网站窃取数据。所谓“同源”必须满足以下三个方面： 接下来我们主要讲解如何解决以上三个方面的问题。 Cookie只有同源的网站才能获取，但是如果两个网页的一级域名相同，只是二级域名不同，可以设置相同的docu…