上回就已经承诺过大家，一定会出 HTTP 的系列文章，今天终于整理完成了。作为一个 web 开发，HTTP 几乎是天天要打交道的东西，但我发现大部分人对 HTTP 只是浅尝辄止，对更多的细节及原理就了解不深了，在面试的时候感觉非常吃力。这篇文章就是为了帮助大家树立完整的 HTT…

在Web应用中，实现动画效果的方法比较多，Javascript 中可以通过定时器 setTimeout 来实现，css3 可以使用 transition 和 animation 来实现，html5 中的 canvas 也可以实现。除此之外，html5 还提供一个专门用于请求动画…

随着前端的发展，css已经能够实现非常多的动画特效，但是仍然存在css无法完成的动画任务（比如页面滚动），通常的解决方案都是使用js中的setInterval来设置定时器来实现动画特效，比如下面的一个基本的动画循环。 可以看到，设置了50毫秒后执行，实际执行延迟时间远大于这个数…

由于 HTTP 本身是无状态的，Cookie 可以用来跟踪用户，由于每次请求浏览器都会自动携带 Cookie，这样服务端就知道哪些请求是来自同一个用户了。 Cookie 本质上就是一个键值对，其中 Name 表示 Cookie 的键，Value 表示 Cookie 的值，除此之…

上一篇文章讲了 XSS 攻防实战，给出了反射型、存储型和 DOM 型的攻击案例，只要做好防御措施，例如把 Cookie 设置成 httpOnly 并且对用户输入进行过滤的话，XSS 攻击往往就无从下手，但是却防不住 CSRF 攻击，因为从兵法角度，XSS 攻击是攻城，CSRF …

之前写过两篇文章分别介绍了 Cookie 和 JSON Web Token，很多网站会在用户登录完毕设置 Cookie 值或者返回一个 Token，这就相当于令牌，只要拿着这张令牌就等同于证明了你是某个用户。如果防御不到位，Cookie 和 Token 很容易被 XSS 攻击窃…