HTTP协议的请求和响应报文中必定包含HTTP首部，首部内容为客户端和服务器分别处理请求和响应提供所需要的信息。列了一个请求和响应报文的大致结构脑图 请求和响应中都会存在着首部字段，它们为浏览器和服务器，传递额外重要信息。 HTTP首部字段根据实际用途分为4中类型。 通用首部字…

学习 XSS (Cross-Site Scripting，跨站脚本攻击) 的时候可以了解到 XSS 分为三种：持久型 (type-2)，反射型 (type-1) 和基于 DOM 型 (type-0) 。 在看反射型的时候，总结一下大多数帖子给出的解释：恶意脚本本身是作为请求参数…

前后端数据交互经常会碰到请求跨域，什么是跨域，以及有哪几种跨域方式，这是本文要探讨的内容。 本文完整的源代码请猛戳github博客，纸上得来终觉浅，建议大家动手敲敲代码。 同源策略是一种约定，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，浏览器很容易受到XSS、CSR…

既然要聊反向代理, 那首先得知道代理是个啥吧? 嗯. 比如, 你买束花, 想要给隔壁工位的测试妹子小丽表白. 但是又怕被人家直面拒绝太没面子. 于是你把鲜花委托给平时和小丽一起的测试小伙伴小红. 让她帮忙把花送给小丽. 这就是一个简单的代理过程, 小红作为代理帮你把花送给了小丽…

“问你自己啊，我们后台不配合解决的。” ...... ...... 1. 什么是正向/反向代理 2. 什么是跨域 我要拿C的数据，但请求不到C（例如谷歌），不过我知道B是能请求到C的，于是我去告诉B，B帮我拿回了C的数据，有点翻墙的意思。敲黑板，划重点（C只知道B是他的小伙伴，…

浏览器的缓存机制其实是一个很好的优化机制，可以避免重复请求相同的资源，减轻服务器的压力，也可以加快用户的二次读取。但凡事都有优缺点，缓存的存在会导致css，js或者其他静态资源不能及时更新。有时修改了html，html一般不会读取缓存，但css和js读取了缓存，就会出现一些莫名…

上回就已经承诺过大家，一定会出 HTTP 的系列文章，今天终于整理完成了。作为一个 web 开发，HTTP 几乎是天天要打交道的东西，但我发现大部分人对 HTTP 只是浅尝辄止，对更多的细节及原理就了解不深了，在面试的时候感觉非常吃力。这篇文章就是为了帮助大家树立完整的 HTT…

今天肥朝和大家唠唠老生常谈的一个问题，TCP为什么要三次握手。为什么会突然想起这个话题呢？ 按照肥朝以往的风格，网上一搜就一大把的文章，肥朝一般都是不愿意去提及的。其实每个技术人都或多或少萌生过写博客的想法，但是后面发现想写的内容网上似乎都有，最后就断了这个念头。 因此，肥朝的…