1. ✕ 动态请求就会有跨域的问题 2. ✕ 跨域就是请求发不出去了 之所以会跨域，是因为受到了同源策略的限制，同源策略要求源相同才能正常进行通信，即协议、域名、端口号都完全一致。 这三个源分别由于域名、协议和端口号不一致，导致会受到同源策略的限制。 1. 不能向工作在不同源的…

半年了，没有在个人的文章发表任何话题，可能是被喷的多了，也可能是累了，以前的分享都是以边学边写的模式做出的文章，当时也是因为VUE的热点写了一堆看似现在纯小白学的东西。但是言归正传，继续分享我自己所学到的http对于前端需要了解的知识点。 跨域是一个老生常谈的话题，面试官问我如…

随着 HTTPS 建站的成本下降，现在大部分的网站都已经开始用上 HTTPS 协议。大家都知道 HTTPS 比 HTTP 安全，也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA证书等，但对于以下灵魂三拷问可能就答不上了： 本文将层层深入，从原理上把 HTT…

xss: 跨站脚本攻击（Cross Site Scripting）是最常见和基本的攻击 WEB 网站方法，攻击者通过注入非法的 html 标签或者 javascript 代码，从而当用户浏览该网页时，控制用户浏览器。 DOM即文本对象模型，DOM通常代表在html、xhtml和…

总的来说安全是很复杂的一个领域，不可能通过这一篇文章就能学习到这部分的所有内容。我们会学习到常见的一些安全问题及如何防范的内容，在当下其实安全问题越来越重要，已经逐渐成为前端开发必备的技能了。 XSS 简单点来说，就是攻击者想尽一切办法将可以执行的代码注入到网页中。 XSS 可…

现在是大数据时代，需要收集大量的个人信息用于统计。一方面它给我们带来了便利，另一方面一些个人信息数据在无意间被泄露，被非法分子用于推销和黑色产业。 2018 年 5 月 25 日，欧盟已经强制执行《通用数据保护条例》（General Data Protection Regula…

随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然，浏览器自身也在不断在进化和发…

随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然，浏览器自身也在不断在进化和发…

本系列最开始是为了自己面试准备的.后来发现整理越来越多,差不多有十二万字符,最后决定还是分享出来给大家. 这是一个绕不开的话题,肯定有很多看法.但我看来:前端加密看起来有意义,但有时候看起来并没有"意义". 在 HTTP 协议下，数据是明文传输，传输过程中网络嗅探可直接获取其中…