介绍web安全攻击的基本原理以及常用的解决方案,基本实现是node和react，做简单的攻击演示和防御效果，帮助前端理解web安全

1. 跨站脚本攻击(XSS) XSS(cross site scripting)攻击指的是攻击者往Web页面里插入恶意html标签或者javascript代码。比如：攻击者在论坛中放一个看似安全的链接，骗取用户点击后，窃取cookie中的用户私密信息；或者攻击者在论坛中加一个恶…

浏览器中输入网址。 发送至 DNS 服务器并获得域名对应的 WEB 服务器的 ip 地址。 DNS 解析首先会从你的浏览器的缓存中去寻找是否有这个网址对应的 IP 地址，如果没有就向OS系统的 DNS 缓存中寻找，如果没有就是路由器的 DNS 缓存， 如果没有就是 ISP 的D…

在网络世界，你肯定记得住网站的名称，但是很难记住网站的 IP 地址，因而也需要一个地址簿，就是 DNS 服务器。DNS 服务器是高可用、高并发和分布式的，它是树状结构，如图： 在客户端输入 URL 后，会有一个递归查找的过程，从浏览器缓存中查找->本地的hosts文件查找->找…

TCP的三次握手四次挥手 TCP的三次握手和四次挥手不管是我们自己使用还是面试都是需要掌握的，本文先将原理，然后以三国为例讲个小栗子帮助理解。

候选者：面试官你好，请问面试可以开始了吗 面试官：嗯，开始吧 面试官：今天来聊聊TCP吧，TCP的各个状态还有印象吗？ 候选者：还有些许印象的，要不我就来简单说下TCP的三次握手和四次挥手的流程吧 候

网络模型是很基础但是很重要的网络基础知识.现在常说的都是OSI七层模型和TCP/IP四层模型和五层协议模型.

作为一个 Web 程序员👨‍💻‍，对于网络模型你应该了解，知道网络到底是怎么进行通信的，进行工作的，为什么服务器能够接收到请求，做出响应。这里面的原理应该是每个 Web 程序员应该了解的。 网络模型不是一开始就有的，在网络刚发展时，网络协议是由各互联网公司自己定义的，比如那…

大家好，我是小富～ 我有一个朋友～ 做了一个小破站，现在要实现一个站内信web消息推送的功能，对，就是下图这个小红点，一个很常用的功能。 不过他还没想好用什么方式做，这里我帮他整理了一下几种方案，并简