随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然，浏览器自身也在不断在进化和发…

HTTP 协议是一种无状态协议，即每次服务端接收到客户端的请求时，都是一个全新的请求，服务器并不知道客户端的历史请求记录；Session 和 Cookie 的主要目的就是为了弥补 HTTP 的无状态特性。 客户端请求服务端，服务端会为这次请求开辟一块内存空间，这个对象便是 Se…

OPTIONS请求 有时我们在浏览器中发现发送的ajax请求自动请求两次，第一次是options请求，第二次才是你自己发送的get或post请求。 什么是options请求 OPTIONS请求方法的主

CORS（cross-origin resource sharing），跨源资源共享（一般俗称『跨域请求』），想必大家都已经有基本的了解。如果你还不了解的话，可以阅读 MDN 上的介绍，这里就不赘述了。 看上去很是复杂。 其实，简单请求就是普通 HTML Form 在不依赖脚本…