一、什么是 Cookie？ 二、Cookie 主要使用在以下场景 会话状态管理（如用户登录状态、及其他需要记录的信息） 个性化设置（如用户自定义设置） 浏览器追踪行为（如追踪分析用户行为） 三、创建

1）XSS：跨站脚本攻击 就是攻击者想尽一切办法将可以执行的代码注入到网页中。 存储型（server端）： 场景：见于带有用户保存数据的网站功能，如论坛发帖、商品评论、用户私信等。 攻击步骤： i）攻

前端在开发项目过程中其实很少对网络安全进行全程的防范，做项目规划也不会罗列开发计划中。所以导致现在的前端开发者对这块知识越来越薄弱，其实这块往往面试就经常问到，所以建议你多学学，说不定哪天就用上了

HTTP 协议是一种无状态协议，即每次服务端接收到客户端的请求时，都是一个全新的请求，服务器并不知道客户端的历史请求记录；Session 和 Cookie 的主要目的就是为了弥补 HTTP 的无状态特性。 客户端请求服务端，服务端会为这次请求开辟一块内存空间，这个对象便是 Se…

CORS（cross-origin resourse sharing)跨域资源共享 今天从同源策略出发，探究跨域问题出现的原因及其原理，以及一些常见解决方法。这篇文章主要讲跨域解决办法1.CORS（c

在日常项目开发过程中，跨域以及如何解决跨域问题是前后端开发同学绕不开的话题。JSONP 跨域就是一种经典的解决跨域问题的方案。

前端跨域的几种方式 一、 什么是跨域 跨域（Cross-Origin）是指在浏览器你执行脚本时，通过XMLHttpRequest、Fetch等方式请求不同源（协议、域名、端口）的资源。同源策略是浏览器

TCP 提供面向有连接的通信传输，面向有连接是指在传送数据之前必须先建立连接，数据传送完成后要释放连接。 无论哪一方向另一方发送数据之前，都必须先在双方之间建立一条连接。在TCP/IP协议中，TCP协议提供可靠的连接服务，连接是通过三次握手进行初始化的。 同时由于TCP协议是一…