http协议—常见状态码，请求方法，http头部，http缓存 http 对于一个前端工程师来说，是非常需要了解的一个知识点，贯穿于整个前端开发的

在 Web 安全领域中，XSS 和 CSRF 是最常见的攻击方式。本文将会简单介绍 XSS 和 CSRF 的攻防问题。

解读 HTTP1/HTTP2/HTTP3，HTTP/2 相比于 HTTP/1.1，大幅提高了网页性能，升级该协议就可以减少之前需要做的性能优化工作，虽然如此但还是存在一定问题所以才推动HTTP3的诞生

浏览器主进程：只有一个，主要控制页面的创建、销毁、网络资源管理、下载等。 第三方插件进程：每一种类型的插件对应一个进程，仅当使用该插件时才创建。 GPU进程：最多一个，用于3D绘制等。 浏览器渲染进程(浏览器内核)：每个Tab页对应一个进程，互不影响。 这里我们只考虑输入的是一…

整个 HTTPS 的演变跟流程细思极恐，有很多思想可以借鉴学习。我以后要离搞安全的朋友远一点 我们先来看看HTTP。HTTP（Hypertext Transfer Protocol）超文本传输协议，是一种用于分布式、协作式和超媒体信息系统的应用层协议，可以说 HTTP 是当代互…

由于互联网是由联通世界各个地方的网络设施组成,所有发送和接收经过某些设备的数据都可能被截获或窥视。(例如大家都熟悉的抓包工具:Wireshark) 无法确定正在通信的对方是否具备访问权限，Web 服务器上某些重要的信息，只想发给特定用户即使是无意义的请求也会照单全收。无法阻止海…

计算机网络知识，是面试常考的内容，在实际工作中也常常会涉及到。 http0.9只是一个简单的协议，只有一个GET方法，没有首部，目标用来获取HTML。 HTTP1.0协议大量内容：首部，响应码，重定向，错误，条件请求，内容编码等。 因为不足缺陷，就有了http1.1。 http…

想要真正理解 HTTP 状态码，而不是死记硬背，最好先过一遍下图。每个状态码都不是割裂开的，尝试带着图理解，思考收到 HTTP 请求后的整个处理流程，同时理解 HTTP 协议的 Header, 效率更高。 图片比较模糊，被压缩了，请转 github 上的 for-GET/htt…