get、post 请求中常见 content-type 请求头以及 nodeJs 解析请求参数，满足日常业务场景开发

在说跨域之前，首先需要了解的一个概念就是”同源策略“。 源=协议+域名+端口号。 如果两个url的协议、域名、端口号完全一致，那么这两个url就是同源的。 我们可以通过window.origin或location.origin得到当前源。 同源策略即：不同源之间的页面，不准互相…

设置系统localhost、浏览器插件localhost、使用vpn、前端本地测试proxy、抓包工具、nginx等你知道哪些是正向代理，哪些是反向代理吗？

我在做面试官的时候，曾经问过很多朋友这个问题： Cookie 和 Session 有什么区别呢？大部分的面试者应该都可以说上一两句，比如：什么是 Cookie？什么是 Session？两者的区别等。 但如果再往深入探讨的话，就慢慢有一些朋友不太了解了，谈起原理时就很少有朋友全部…

重为轻根，静为躁君。——老子 多路复用代替原来的序列和阻塞机制，所有就是请求的都是通过一个 TCP 连接并发完成。同时也很好的解决了浏览器限制同一个域名下的请求数量的问题。 同域名下所有通信都在单个连接上完成，同个域名只需要占用一个 TCP 连接，使用一个连接并行发送多个请求和…

前后端数据交互经常会碰到请求跨域，什么是跨域，以及有哪几种跨域方式，这是本文要探讨的内容。 本文完整的源代码请猛戳github博客，纸上得来终觉浅，建议大家动手敲敲代码。 同源策略是一种约定，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，浏览器很容易受到XSS、CSR…

跨站请求伪造CSRF CSRF是Cross Site Request Forgery的缩写，乍一看和XSS差不多的样子，但是其原理正好相反，XSS是利用合法用户获取其信息，而CSRF是伪造成合法用户发

上一篇讲了非科班前端需要掌握的、基本的计算机组成原理。 这篇开撸计算机网络。 这些内容其实比较枯燥，但我采取图文并茂的形式，并且对于不重要的知识会标注，尽量减少阅读的枯燥感。啥也不说了，喝口水，开撸！ 计算机网络：是一个将分散的、具有独立功能的计算机系统，通过通信设备与线路连接…

相对与上一个版本的计算机网路面试知识总结，这个版本增加了 “TCP 协议如何保证可靠传输”包括超时重传、停止等待协议、滑动窗口、流量控制、拥塞控制等内容并且对一些已有内容做了补充。 学习计算机网络时我们一般采用折中的办法，也就是中和 OSI 和 TCP/IP 的优点，采用一种只…