重为轻根，静为躁君。——老子 多路复用代替原来的序列和阻塞机制，所有就是请求的都是通过一个 TCP 连接并发完成。同时也很好的解决了浏览器限制同一个域名下的请求数量的问题。 同域名下所有通信都在单个连接上完成，同个域名只需要占用一个 TCP 连接，使用一个连接并行发送多个请求和…

在技术面试中，经常被问到“Cookie和Session的区别”，大家都知道一些，Session比Cookie安全，Session是存储在服务器端的，Cookie是存储在客户端的，然而如果让你更详细地说明，恐怕就不怎么清楚了。 本文分别对Cookie与Session做一个介绍和总…

JWT（json web token）是为了在网络应用环境之间传递声明而基于 json 的开放标准，JWT 的声明一般被采用在身份提供者和服务器提供者间传递被认证的身份信息，以便于从资源服务器获取资源。 JWT 一般用于用户登录上，身份认证在这种场景下，一旦用户登录完成，在接下…

从“跨域”这个词开始，去理清跨域这个知识点，途径同源策略，跨过document.domain，window.postMessage，JSONP，CORS等，先放若干个问题，希望看完文章的你可以答上来。 一个源加载的文档或者脚本和来自另一个源的文档和脚本等资源进行交互（也就是不满…

上回就已经承诺过大家，一定会出 HTTP 的系列文章，今天终于整理完成了。作为一个 web 开发，HTTP 几乎是天天要打交道的东西，但我发现大部分人对 HTTP 只是浅尝辄止，对更多的细节及原理就了解不深了，在面试的时候感觉非常吃力。这篇文章就是为了帮助大家树立完整的 HTT…

1、fetch-Ajax的替代者FetchAPI提供了一个JavaScript接口，用于访问和操纵HTTP管道的部分，例如请求和响应。它还提供了一个全局fetch()方法，该方法提供了一种简单，合理的

状态码的职责是当客户端向服务器端发送请求时，描述返回的请求结果。借助状态码，我们可以了解这次请求是否在服务器端得到了正常的处理。 下面介绍一下常用的一些状态码。 表示从客户端发送的请求被服务器正常处理了。 该状态码表示客户端发送的请求已经在服务器端正常处理了，但是没有返回的内容…

跨站脚本攻击（Cross-Site Scripting， XSS）是指通过存在安全漏洞的 Web 网站注册用户的浏览器内运行非法的 HTML 标签或者 JavaScript 代码的一种攻击方式。动态创建的 HTML 可能存在安全漏洞。 上图的表单输入以后直接把输入内容当做 HT…

通信使用明文（不加密），内容可能会被窃听。 不验证通信方的身份，可能会遭遇伪装。 无法验证报文的完整性，可能已经被篡改。 HTTP 本身不具备加密功能，所以传输过程中都是以明文方式发送。 由于在网络的传输过程中，我们所发送的信息要经过许多的网络节点和设备，在这个过程中这些设备是…