部分小节提供了非常详细的实战教程，让大家动手实践。 另外我还写了一个前端工程化 demo 放在 github 上。这个 demo 包含了 js、css、git 验证，其中 js、css 验证需要安装 VSCode，具体教程在下文中会有提及。 对于前端来说，技术选型挺简单的。就是…

如果你对cookie，session和token的优缺点不太明白，或者你想知道在实际中到底怎么实现登录态，那么本文将非常适合你,本文将以发展历程为顺序为大家介绍cookies，session以及token的优势和缺点。 在验证用户名和密码之后，我们可以发给客户端一个凭证(isL…

前段日子有空，粗略学习了一下 Service Worker ；最近重新复习了下，并且把内容整理后写在这里，希望对大家有所帮助。 同时，如果文章中有错误或者描述不当的地方，欢迎大家能够帮我指正，谢谢。 PS：文章很长，含有大量示例代码。大家可以慢慢看：） 作为一个比较新的技术，大…

TCP 是一种提供可靠性交付的协议。 也就是说，通过 TCP 连接传输的数据，无差错、不丢失、不重复、并且按序到达。 流量控制 是作用于接收者的，它是控制发送者的发送速度从而使接收者来得及接收，防止丢失数据包的。 假设没有流量控制，发送端根据自己的实际情况发送数据，如果发送的速…

随着互联网的高速发展，信息安全问题已经是企业最关注的焦点之一，虽然浏览器不断引入 CSP、SameSite、HttpOnly、Cookies 等但是仍存在很多潜在的威胁，需要我们不断进行“查漏补缺”

简单点说，CSRF 就是利用用户的登录态发起恶意请求。 妈妈: ... 可以对 Cookie 设置 SameSite 属性。该属性设置 Cookie 不随着跨域请求发送，该属性可以很大程度减少 CSRF 的攻击，但是该属性目前并不是所有浏览器都兼容。 对于需要防范 CSRF 的…

这几天好好总结了下 CSRF 的原理和产生的原因。 为啥要总结，因为之前老是忘记。。。之前看的时候只是云里雾里，这次写在纸面上算是加深了理解和印象。 通过用户的登录凭证（之前已经登录过网站）在第三方网站发起请求，伪造成是用户自身发起的请求，从而达到目的。 之前在看这块内容的时候…

前言 最近在参加面试找工作，陆陆续续的面了两三家。其中面试官问到了一个问题：如何解决跨域问题？ 我巴巴拉拉的一顿说，大概了说了四种方法，然后面试官紧接着又问：那跨域请求怎么携带cookie呢？（常规的

本文整理了一些TCP/IP协议簇中需要必知必会的十大问题，既是面试高频问题，又是程序员必备基础素养。 TCP/IP十个问题 一、TCP/IP模型 TCP/IP协议模型（Transmission Control Protocol/Internet Protocol），包含了一系列…