前端一般会面临 XSS 这样的安全风险，但随着 React 等现代前端框架的流行，使我们在平时开发时不用太关注安全问题。以 React 为例，React 从设计层面上就具备了很好的防御 XSS 的能力。本文将以源码角度，看看 React 做了哪些事情来实现这种安全性的。 Cro…

HTTP是一种无状态传输协议，它不能以状态来区分和管理请求和响应。也就是说，服务器单从网络连接上无从知道客户身份。于是给客户端发布一个通行证—cookie来区分，这就是Cookie的工作原理。 服务器通过response的set-cookie告诉客户端去写入cookie，后面的…

HTTP是一种能够获取如 HTML 这样的网络资源的 protocol(通讯协议)。它是在 Web 上进行数据交换的基础，是一种 client-server 协议，也就是说，请求通常是由像浏览器这样的接受方发起的。 客户端和服务端通过交换各自的消息（与数据流正好相反）进行交互。…