本系列最开始是为了自己面试准备的.后来发现整理越来越多,差不多有十二万字符,最后决定还是分享出来给大家. Cross-Site Scripting（跨站脚本攻击）简称 XSS，是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本，使之在用户的浏览器上运行。利用这些恶意脚本，攻…

Token 其实就是访问资源对凭证。 一般是用户通过用户名和密码登录成功之后，服务器将登录凭证做数字签名，加密之后得到的字符串作为token。 Token 其实就是访问资源对凭证。 一般是用户通过用户名和密码登录成功之后，服务器将登录凭证做数字签名，加密之后得到的字符串作为to…

JSON Web Token（JWT）是一个非常轻巧的规范。这个规范允许我们使用 JWT 在用户和服务器之间传递安全可靠的信息。 一个 JWT 实际上就是一个字符串，它由三部分组成，头部、载荷与签名。 头部用于描述关于该 JWT 的最基本的信息，例如其类型以及签名所用的算法等。…

三年前入职的时候还是一个只会使用Ajax和Jquery Ajax的菜鸟，由于早期Jquery不支持大文件请求的问题，可以原生的XHR解决。 以下篇幅较长，建议收藏了慢慢收看。在这里学到的肯定会对你有所帮助 详细的描述一下Ajax,jQuery ajax,axios和fetch区…

前端技术真是一个发展飞快的领域，我三年前入职的时候只有原生XHR和Jquery ajax，我们还曾被JQuery 1.9版本版本以下不支持大文件请求这个问题卡了半天（最后自己写了原生的XHR请求）。一晃眼，JQuery ajax早已不能专美于前，axios和fetch都已经开始…

get参数有长度限制（受限于url长度，具体的数值取决于浏览器和服务器的限制，最长2048字节），而post无限制。 get请求的数据会附加在url之 ，以 " ？ "分割url和传输数据，多个参数用 "&"连接，而post请求会把请求的数据放在http请求体中。 get是明文…

正所谓，自己立下的flag，含泪也要实现。 在上一篇文章《前端缓存最佳实践》 中立下的flag，是时候来兑现了。 在我的认知里，CDN就是由遍布在各个地方的服务器组成，用户访问时，可以访问到距离最近的一个节点，从而实现加速。 水平不够，如何解剖？我还是讲个故事吧！不喜勿喷。 很…

互联网的关键技术就是TCP/IP协议。两台计算机之间的通信是通过TCP/IP协议在因特网上进行的。实际上这个是两个协议： IP: Internet Protocol 网际协议。 TCP确保数据包以正确的次序到达，并且尝试确认数据包的内容没有改变。TCP在IP地址之上引端口（po…

浏览器请求服务器获取内容就是基于http协议或者https协议。 使得计算机可以在浏览器和服务器之间传输文字、图片、二进制、音频、视频等资源。 所谓强缓存就是第一次请请求服务器的时候获取的两个字段【Expires】、【Cache-Control】. 上面表示该请求在 29 Ju…