解读 HTTP1/HTTP2/HTTP3，HTTP/2 相比于 HTTP/1.1，大幅提高了网页性能，升级该协议就可以减少之前需要做的性能优化工作，虽然如此但还是存在一定问题所以才推动HTTP3的诞生

再问 http 就对面试官说 so easy。http 是我们几乎天天都要打交道的东西，知识点很多，这里做了一些整理，帮且大家树立完整的 http 知识体系

http协议—常见状态码，请求方法，http头部，http缓存 http 对于一个前端工程师来说，是非常需要了解的一个知识点，贯穿于整个前端开发的

本文已经收录至我的GitHub,欢迎大家踊跃star 和 issues。 逛论坛看到一个帖子，标题说自己在学习网络模型，经常有人提到TCP粘包问题，他笑了。这个帖子讨论人数还挺多的。既然看到，顺便解释下这个问题。 TCP问题也算是计算机网络中比较重要的一个知识点，面试当然是必不…

通俗来讲，就是我们所熟知的跨域请求。众所周知，在以前，跨域可以采用代理、JSONP等方式，而在现代浏览器面前，这些终将成被摒弃，因为有了CORS。 任何一个不满足上述要求的请求，即被认为是复杂请求。一个复杂请求不仅有：包含通信内容的请求，同时也包含预请求。 简单请求的发送 从代…

在了解跨域这个概念之前首先要知道的是何为同源策略。所谓的同源是一种安全机制，为了预防某些恶意行为（例如 Cookie 窃取等），浏览器限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。而满足同源要具备三方面：协议相同、域名相同、端口相同。 同源策略对于用户信息安…

1. SQL注入 SQL注入是通过客户端的输入把SQL命令注入到一个应用的数据库中，从而执行恶意的SQL语句。 有一个登录框，需要输入用户名和密码，然后我们的密码输入 'or '123' = '123 这样的。我们在查询用户名和密码是否正确的时候，本来执行的sql语句是：sel…

1. XSS攻击 1.1 什么是XSS攻击 XSS攻击又称CSS,是跨站脚本攻击(Cross Site Scripting)，为了不和层叠样式表(Cascading Style Sheets, CSS

简单的说，域名解析就是将域名转换为IP地址的过程。因为想要访问一台服务器，最终是靠IP地址访问的，而不是靠域名访问的，他们的之间的映射关系保存在本地缓存和网络上的各种域名解析服务器中，如浏览器缓存，系统缓存，域名商的域名解析服务器，.....，那么他们的查询顺序和查询方式就是本…