本文讲带你了解常见的Web安全问题如XSS、CSRF、中间人攻击，模拟场景以及讲解原理和防范措施。以及从设计一个登录系统为例，如何考虑安全问题，带你建立起Web安全意识。

XSS 攻击就是黑客往页面中注入恶意脚本，然后将页面的一些重要数据上传到恶意服务器。常见的三种 XSS 攻击模式是存储型 XSS 攻击、反射型 XSS 攻击和基于 DOM 的 XSS 攻击。

在之前的篇章中我们已经讲过七层参考模型了，今天我们从传输层实现应用层http服务 使用nodejs原生net模块就可以打通TCP传输层并且提供一个端口号进行监听 创建一个TCP服务 net.creat

前端如何获取在线和离线状态 online 和 offline 事件 online 和 offline 事件是浏览器自带的两个事件，可以通过添加事件监听器来检测当前网络连接状态。当浏览器的网络连接发生变

jwt(json web token) 主要是做鉴权用的登录之后存储用户信息 下面这段就是生成的token(令牌) eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZ

HTTPS HTTPS，全称为 Hypertext Transfer Protocol Secure，是一种通过加密通道传输数据的安全协议。它是 HTTP 协议的安全版本，用于在 Web 浏览器和 W

深夜中，在一家美国酒吧坐着几个正在谈论迪斯尼电影里的7个小矮人，他们把小矮人的名字写在餐巾纸上，有人开玩笑说7对于网络分层是个好数字，这几个人就是制定OSI标准小组的成员，后来OSI真的就设计成了七层

概述 Fetch是一种网络通信协议，用于在客户端和服务器之间传输数据。该协议使用HTTP请求和响应进行通信，与传统的AJAX方式相比，Fetch更加简单易用，并提供了许多现代化的功能。 使用Fetch

概述 Ajax（Asynchronous JavaScript And XML）即异步 JavaScript 和 XML，是一组用于在网页上进行异步数据交换的Web开发技术，可以在不刷新整个页面的情况