前言 最近在做需求的时候,涉及到登录tokon,产品提出一个问题:能不能让tokon过期时间长一点，我频繁的要去登录。 前端：后端，你能不能把tokon 过期时间设置的长一点。 后端：可以,但是那样做

CSRF，是跨站请求伪造（Cross Site Request Forgery）的缩写，是一种劫持受信任用户向服务器发送非预期请求的攻击方式。 通常情况下，CSRF 攻击是攻击者借助受害者的 Cookie 骗取服务器的信任，在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻…

作为一只前端开发🐶，HTTP是我们知识地图里面必不可少的一部分，也是面试必问知识点。HTTP2号称可以让我们的应用更快、更简单、更稳定，它完美解决了1.1版本的诸多问题，本文和大家一起聊聊HTTP2的改进点。 正式讲HTTP2之前我们先讲一下HTTP的发展史。 HTTP于19…

前言 内网穿透作为程序员常用的调试手段之一，我们可以通过在个人电脑上运行花生壳或者frp等方式，让他人访问我们本地启动的服务，而且这种访问可以不受局域网的限制，当我们使用ngrok,frp等开源框架时

文章以图/文/代码案例三种结合的形式解读。毋庸置疑,前端缓存一定是前端架构者必定需要考虑的因素，也是开发者的巨大加分项。是前端性能优化中最重要的知识点之一。

本文从SSH工作原理、加密方式开始探究，引出多主机配置ssh连接的密钥选择问题，继续分析ssh_config配置，配以示例配置，干货满满。

前言 对于取消请求，Axios官方曾经推出了CancelToken来实现该功能。而在 2021 年 10 月推出的AxiosV0.22.0版本中却把CancelToken打上 👎deprecated

Web 缓存是可以自动保存常见文档副本的 HTTP 设备。当 Web 请求抵达缓存时， 如果本地有“已缓存的”副本，就可以从本地存储设备而不是原始服务器中提取这 个文档。（此结论来自http权威指南） 缓存减少了冗余的数据传输，节省了你的网络费用。 缓存缓解了网络瓶颈的问题。不…

服务端请求伪造（SSRF）漏洞让攻击者从存在漏洞的应用程序的后端服务中发送恶意请求。攻击者通常使用 SSRF 攻击位于防火墙之后的内部系统，这些内部系统是不能从外部网络访问的。