在面试中，三次握手和四次挥手可以说是问的最频繁的一个知识点了，我相信大家也都看过很多关于三次握手与四次挥手的文章，今天的这篇文章，重点是围绕着面试，我们应该掌握哪些比较重要的点，哪些是比较被面试官给问到的，我觉得如果你能把我下面列举的一些点都记住、理解，我想就差不多了。 1、第…

## 了解 CSRF CSRF（Cross-site request forgery）跨站请求伪造，是指攻击者诱导受害者进入第三方网站，在第三方网站中，向被攻击网站发送跨站请求。利用受害者在被攻

我们都知道在浏览器通过域名发起一个网络请求的时候，会有DNS服务器将域名解析成ip地址，以便向正确的ip地址发送请求，那么这一个过程具体是怎么处理的呢？今天整理了一下DNS域名解析的过程。

跨域这两个字在前端开发者身上都会碰到的，无论你在工作上或者面试中无可避免会遇到这个问题。尤其是最初搭建项目的时候。但单纯只是为了面试背几个方案，也无足轻重，重要是理解透彻，懂得跨域的前因后果

在前端的开发过程中，尤其是在浏览器环境下，跨域是个绕不开的话题，相信每个前端都会涉及到这个问题，记住的就直接手敲解决跨域问题，记不住的就只能问度娘了。

作为前端开发人员，站点或应用的缓存机制能做的似乎不多，但这些却是与我们关注的性能息息相关的部分，站点没有做任何缓存机制，我们的页面可能会因为资源的下载和渲染变得很慢。了解性能优化也是前端面试必备的内容

TLS 握手的过程比较复杂，就如上面的问题，我之前的理解很是零碎，面试时回答地并不好。现在闲下来，写下此文加深理解。 TLS 的历史。 各版本的握手细节与总结。 扩展。 我们知道，HTTP 是明文传输的协议，可能受到第三方的攻击，非常不安全。因此才诞生 “HTTPS”。 这个 …

TCP 作为传输层的协议，是一个软件工程师素养的体现，也是面试中经常被问到的知识点。在此，我将 TCP 核心的一些问题梳理了一下，希望能帮到各位。 001. 能不能说一说 TCP 和 UDP 的区别？ TCP是一个面向连接的、可靠的、基于字节流的传输层协议。 而UDP是一个面向…

随着Android技术发展的成熟，Kotlin、大前端技术Flutter、RN、小程序等一下子就进入了我们的视野内，同时，Android自身的技术栈也正在不断扩展，比如在国外大热的Jetpack。因此，Android开发者们越来越焦虑，越来越迷茫，每个人的时间和精力是有限的，我…