一、WHY：为什么需要 WebSocket？ 在 WebSocket 出现之前，如果我们想实现实时通信，比较常采用的方式是 Ajax 轮询，即在特定时间间隔（比如每秒）由浏览器发出请求，服务器返回最新

OAuth2.0是一套非常经典、流行的授权框架，但是我们在学习和使用它的过程中会觉得它的授权认证流程非常繁琐，造成学习和使用OAuth2.0的时间成本很高。所以今天我将从前端安全的角度出发，使用一些针对授权流程的攻击手段和策略通过攻防演练的方式向你展示OAuth2.0是如何通过…

年前准备换工作，总结了一波面试最频繁的面试问题跟大家交流。此文章是关于浏览器的常见问题，大概面试10家遇到6家提问类似问题（主要是大厂和中厂）。（面试的部分内容已经忘了，为了串联成一个完整的故事，增加可读性，20%的内容为虚构），目前入职滴滴出行成都团队。 你一看这种烂掉牙的问…

由于互联网是由联通世界各个地方的网络设施组成,所有发送和接收经过某些设备的数据都可能被截获或窥视。(例如大家都熟悉的抓包工具:Wireshark) 无法确定正在通信的对方是否具备访问权限，Web 服务器上某些重要的信息，只想发给特定用户即使是无意义的请求也会照单全收。无法阻止海…

今天分享一个需要前端去推进的优化小点，前端必看，后端也可以看看。 先简单回顾一下跨域请求，当一个资源从与该资源本身所在的服务器不同的域、协议或端口请求一个资源时，此时会发起一个跨域 HTTP 请求。针对跨域，有多种解决方案，不展开说，不是今天的重点。 其中有一种方式叫做”跨域资…

上一篇中我们有简单提到master选举与代码实现，官网的一些模块划分和它们对于以往文章主题的帮助。毕竟不能只吃官网给出来的东西，所以还是要靠自己多找资料吧。 关于master选举的代码中，重点其实也就是最后通过一个线程去执行这个master的选举，我们在master的选举中要不…

Axios 是一个基于 Promise 的 HTTP 客户端，同时支持浏览器和 Node.js 环境。它是一个优秀的 HTTP 客户端，被广泛地应用在大量的 Web 项目中。 由上图可知，Axios 项目的 Star 数为 77.9K，Fork 数也高达 7.3K，是一个很优秀…

常见的加密主要分为两类：对称加密和非对称加密，AES加密就是对称加密的一种，即加密和解密使用相同的一把密钥。它的全称是Advanced Encryption Standard(高级加密标准)，主要是用来取代DES加密算法，目前已经被全世界广泛采用，各大处理器厂商也在各自的CPU…

我们在开发接口的时候通常会考虑接口的安全性，比如说我们通常会要求请求的url携带一个经过算法加密的签名sign到服务端进行验证，如果验证通过，证明请求是合法的。比如以下的url: 其中sign的常用加密算法为MD5，MD5算法是一种不可逆算法，也就是说你加密之后就不能解密了。这…