3xx开头的状态码都表示重定向。 永久重定向有两个： 301和308。 两者都默认缓存， 但是308不允许将请求方法从POST修改到GET, 301允许。 临时重定向三个：302，303，307

HEAD: 请求资源的头部信息, 并且这些头部与 HTTP GET 方法请求时返回的一致. 该请求方法的一个使用场景是在下载一个大文件前先获取其大小再决定是否要下载, 以此可以节约带宽资源 数据传输方式不同：GET请求通过URL传输数据，而POST的数据通过请求体传输。 安全性…

超文本传输协议(Hypertext Transfer Protocol，简称HTTP)是应用层协议。GET /index.html HTTP/1.GET：当客户端要从服务器中读取某个资源时，使用GET 方法。GET 方法要求服务器将URL 定位的资源放在响应报文的数据部分，回送给...

随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然，浏览器自身也在不断在进化和发…

本系列最开始是为了自己面试准备的.后来发现整理越来越多,差不多有十二万字符,最后决定还是分享出来给大家. Cross-Site Scripting（跨站脚本攻击）简称 XSS，是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本，使之在用户的浏览器上运行。利用这些恶意脚本，攻…

前端的小伙伴们大家好，相信很多小伙伴们面试的时候都被问过httpcode 301和302的区别。好多小伙伴们不加思索就答：301是永久重定向，302是临时重定向。然后你要是这么回答，面试官就会在心里默默地扣掉1分。继续问你：还有其他区别吗？下面小编就为大家详细的说一下这两者的区…

什么是http2.0协议？看完你就明白了！

TCP/IP 中有两个具有代表性的传输层协议，分别是 TCP 和 UDP。 TCP 是面向连接的、可靠的流协议。流就是指不间断的数据结构，当应用程序采用 TCP 发送消息时，虽然可以保证发送的顺序，但还是犹如没有任何间隔的数据流发送给接收端。 TCP 为提供可靠性传输，实行“顺…

前后端数据交互经常会碰到请求跨域，什么是跨域，以及有哪几种跨域方式，这是本文要探讨的内容。 本文完整的源代码请猛戳github博客，纸上得来终觉浅，建议大家动手敲敲代码。 同源策略是一种约定，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，浏览器很容易受到XSS、CSR…