HEAD: 请求资源的头部信息, 并且这些头部与 HTTP GET 方法请求时返回的一致. 该请求方法的一个使用场景是在下载一个大文件前先获取其大小再决定是否要下载, 以此可以节约带宽资源 数据传输方式不同：GET请求通过URL传输数据，而POST的数据通过请求体传输。 安全性…

我是一名程序员，我的主要编程语言是 Java，我更是一名 Web 开发人员，所以我必须要了解 HTTP，所以本篇文章就来带你从 HTTP 入门到进阶，看完让你有一种恍然大悟、醍醐灌顶的感觉。 最初在有网络之前，我们的电脑都是单机的，单机系统是孤立的，我还记得 05 年前那会儿家…

浏览器安全 分为三大块： Web页面安全 浏览器网络安全 浏览器系统安全 本文将围绕 同源策略（Same-origin policy） 重点分析 Web页面安全 的相关内容。 同源策略 概念 如果两个

1. var 会污染全局对象（易被忽略） var在全局声明的变量存在于VO(g)全局变量对象中，并且也会复制一份到GO中，let和const不会。注意这个仅限于在全局申请的变量。var声明的变量会污染

介绍web安全攻击的基本原理以及常用的解决方案,基本实现是node和react，做简单的攻击演示和防御效果，帮助前端理解web安全

一、http缓存 (http缓存只能缓存get请求响应的资源) 第一次请求时: 第二次请求时 1. 强制缓存： Expires: Cache-Control: http1.1 2.对比缓存（协商缓存）

一篇文章演示如何监测项目的性能问题，一步一步来解决发现的web性能问题。使用工具Lighthouse和performance

随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然，浏览器自身也在不断在进化和发…

介绍： 身为一个不怎么接触后台的前端，一直想知道web安全究竟是怎么攻击的以及做了哪些处理，什么htttp响应头设置总是一脸懵。最近在学习node，就顺便写了web安全攻击的示例以及解决方案。参考了一