点击劫持（Clickjacking） 表现 “点击劫持”攻击允许恶意页面 以用户的名义 点击“受害网站”。 实现 用户登录微博后，weibo.com的cookies里包含登录信息。 用户访问恶意页面（

HTTP协议发展史 随着网络技术的发展，1999 年设计的 HTTP/1.1 已经不能满足日常需求，于是当时Google开始推动下一代协议 SPDY 的制定，但是 SPDY 最终并未成为标准协议。由于

TCP首部 流量控制 拥塞控制 三次握手 四次挥手 tcp 怎样保证数据正确性 流量控制是为了让接收方能来得及接收 而拥塞控制是为了降低整个网络的拥塞程度

我们的头衔是 Web 前端开发工程师，也就是 Web 开发的子集。掌握后端开发知识、计算机网络知识对工作中的问题排查、协作交流帮助非常大。下面从一个超常见的面试题开始了解：

随着互联网的高速发展，信息安全问题已经是企业最关注的焦点之一，虽然浏览器不断引入 CSP、SameSite、HttpOnly、Cookies 等但是仍存在很多潜在的威胁，需要我们不断进行“查漏补缺”

quic全称quickudpinternet connection，它的发音与英语单词“quick”相同。它的出现从根本上理解是为了更快的将数据进行交付，降低数据流往返的网络耗时（RTT）

不知不觉在网易已有三年半，占了一半时间都在与移动端打交道，整个阶段都是遇坑填坑的学习过程。移动端开发在前端里像神一样地存在，不是说它多难而是说它坑位实在太多了，怎样填都填不完。Android和iOS各显神通，Android的系统版本和屏幕分辨率多得难以一招兼容，iOS的顽固标准…

http0.9只是一个简单的协议，只有一个GET方法，没有首部，目标用来获取HTML。 HTTP1.0协议大量内容：首部，响应码，重定向，错误，条件请求，内容编码等。 因为不足缺陷，就有了http1.1。 http1.1中浏览器再也不用为每个请求重新发起TCP连接了，增加内容有…

整理了50道计算机网络面试题，每一道都非常的经典，大厂也非常喜欢问。希望大家看完后，都能找到理想的offer哈~