XSS是指浏览器中执行非官方的恶意脚本，全称为 Cross Site Scripting(即跨站脚本)。既然是非官方的脚本，那攻击者是如何将恶意脚本注入到网站中？加入这些恶意脚本的意图是什么？开发者又该如何防范？ 持久性，若网站不做处理，则攻击一直存在。 存储型XSS通常出现在…

服务器更新 前端页面也进行局部刷新，更新服务器端返回的信息。 它的最大特点就是，服务器可以主动向客户端推送信息，客户端也可以主动向服务器发送信息，是真正的双向平等对话，属于服务器推送技术的一种。在 WebSocket API 中，浏览器和服务器只需要做一个握手的动作，然后，浏览…

代理服务器 代理服务器 (proxy server) 又称 Web 缓存器 (Web cache)，它是能够代表初始 Web 服务器来满足 HTTP 请求的网络实体。 代理服务器有自己的磁盘存储空间，

利用webSocket实现四端的通讯【设备客户端+设备服务端+网站/小程序客户端+网站/小程序服务端】

出于安全考虑，并不是所有域名访问后端服务都可以。其实在正式跨域之前，浏览器会根据需要发起一次预检（也就是option请求），用来让服务端返回允许的方法（如get、post），被跨域访问的Origin（来源或者域），还有是否需要Credentials(认证信息)等。那么浏览器在什…

今天在调接口的时候，发现在axios Post的方式提交formData格式的数据的时候出现了请求变成opition的情况，导致无法请求成功。这把我给郁闷的啊，因为我用jQuery的$.ajax可以请求成功，没有任何问题，数据成功返回。于是我就去网上搜了一番，最后终于解决了！下…

在JavaScript中，有一个很重要的安全性限制，被称为“Same-Origin Policy”（同源策略）。这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制，即JavaScript只能访问与包含它的文档在同一域下的内容。跨域是指浏览器不能执行其他网站的…

我：第一次Client将SYN置1......、第二次Server收........、 第三次........ 面试官：别了别了回去等通知吧...... .... 我：.... 网络编程的本质是多台计算机之间的数据交换。数据传递本身没有多大的难度，不就是把一个设备中的数据发送给…

脚本在加载源的上下文中运行。指的不是从何它的加载来源的地方，而是最终执行它的地方 媒体和图像等许多资源都是被动资源。他们无法在加载的上下文中访问对象和资源 ​ 设想一个场景，当你登录了bilibli.com后，你的用户信息存在Cookie/LocalStorage中，这时候你不…