还在对 HTTP 头中的 host, referer, origin 傻傻分不清吗。今天我们就来弄清楚他们的区别及用途。 1. host Host 请求头指明了请求服务器的域名/IP地址和端口号。 如果没有给定端口号，会自动使用被请求服务的默认端口（比如请求一个HTTP的URL…

为什么要写这个文章呢？其实发现很多同学对一些很简单又有效的 debug 手段都不太了解，找 bug 的方式都不是很高效，导致最终 bug 找不到或者走了很多弯路。 Devtools 作为前端开发，ch

xss: 跨站脚本攻击（Cross Site Scripting）是最常见和基本的攻击 WEB 网站方法，攻击者通过注入非法的 html 标签或者 javascript 代码，从而当用户浏览该网页时，控制用户浏览器。 DOM即文本对象模型，DOM通常代表在html、xhtml和…

cross site script 跨站脚本攻击，是一种代码注入攻击，攻击者在目标网站注入恶意代码，当被攻击者登录网站时就会执行这些恶意代码，这些脚本可以获取cookie,session tocken，或者其他敏感网站信息。 xss攻击的本质是：恶意代码未经过滤，与网站正常的代…

1. 前言 浏览器缓存 是浏览器将用户请求过的静态资源（html、css、js），存储到电脑本地磁盘中，当浏览器再次访问时，就可以直接从本地加载了，不需要再去服务端请求了。 但也不是说缓存没有缺点，如果处理不当，可能会导致服务端代码更新了，但是用户却还是老页面。所以前端们要针对…

HTTP 是前端开发人员必须知道的知识，也是日常处理请求都会接触的，但如果要构成知识体系，则需要一点点填充知识，今天就要讲下 HTTP 和 HTTPS 协议。 HTTP 协议是超文本传输协议的缩写，英文是Hyper Text Transfer Protocol。它是一个基于请求…