曾几何时，一直以为 http-proxy 这样的模块内部做了大量的操作来完成请求代理。 也一直以为，它不是通过新建代理请求并转发收到的数据这种我认为没那么高大上的方式来代理的 ...

分组、包，packet，信息在互联网当中传输的单元，网络层实现分组交付。用抓包工具抓到的一条条记录就是包。 帧，frame，数据链路层的协议数据单元。我们将链路层分组称为帧。 数据报，Datagram，通过网络传输的数据的基本单元，包含一个报头（header）和数据本身，其中报头...

总结了axios基本使用，包括axios的配置、请求方式、并发请求、创建实例、拦截器等知识。并对在项目中使用的axios进行二次封装。

什么是AJAX? AJAX的原理和五个步骤你了解吗？我一直挺懵的，所以总结了一下，这篇文档应该能看懂了。

1）XSS：跨站脚本攻击 就是攻击者想尽一切办法将可以执行的代码注入到网页中。 存储型（server端）： 场景：见于带有用户保存数据的网站功能，如论坛发帖、商品评论、用户私信等。 攻击步骤： i）攻

随着互联网的高速发展，信息安全问题已经成为行业最为关注的焦点之一。这篇文章会介绍一些常见的安全问题及如何防范的内容，在当下其实安全问题越来越重要，已经逐渐成为前端开发必备的技能了。

应该是比较全面的web安全攻防解析， Cookie挟持、XSS、CSRF、CSS/iframe点击挟持、URL漏洞跳转、SQL注入等。本文主要分析了每种攻击的原理，分析了其危害，并总结了防御方法。

携手创作，共同成长！这是我参与「掘金日新计划 · 8 月更文挑战」的第 16 天，点击查看活动详情 什么是 CSRF ？ 跨站请求伪造（CSRF，Cross-site request forgery）

HTTP 三次握手与四次挥手 HTTP 概述 HTTP是hypertext transfer protocol（超文本传输协议）的简写，它是TCP/IP协议的一个应用层协议