HTTP 中间人攻击，什么 HTTP 会存在中间人攻击，什么 HTTPS 能减少中间人攻击，SSL/TLS 三次握手的流程。

说到https，我们就不得不说tls/ssl，那说到tls/ssl，我们就不得不说证书机构（CA）、证书、数字签名、私钥、公钥、对称加密、非对称加密。这些到底有什么用呢，正所谓存在即合理，这篇文章我就

随着 HTTPS 建站的成本下降，现在大部分的网站都已经开始用上 HTTPS 协议。大家都知道 HTTPS 比 HTTP 安全，也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA证书等，但对于以下灵魂三拷问可能就答不上了： 本文将层层深入，从原理上把 HTT…

前言 WebSocket 作为一种基于 TCP 协议的实时通信协议，为前端应用提供了强大的双向通信能力。本文将深入探讨前端 WebSocket 的相关问题，包括协议区别、用法、关键技术点等。 WebS

跨源资源共享（CORS）是一种基于 HTTP 头的机制，前端打工人常见的跨域场景，及如何解决实践，vite 的跨域配置背后的工作原理

一个简单的回答可能会是 HTTP 它不安全。由于 HTTP 天生明文传输的特性，在 HTTP 的传输过程中，任何人都有可能从中截获、修改或者伪造请求发送，所以可以认为 HTTP 是不安全的；在 HTTP 的传输过程中不会验证通信方的身份，因此 HTTP 信息交换的双方可能会遭到…

面试季中面试官非常喜欢问的一个点，那么 HTTP 与 HTTPS 有什么区别？分享一篇很好的文章

随着互联网的高速发展，信息安全问题已经成为行业最为关注的焦点之一。这篇文章会介绍一些常见的安全问题及如何防范的内容，在当下其实安全问题越来越重要，已经逐渐成为前端开发必备的技能了。

1.XSS 攻击是什么？如何防范？ XSS 攻击，全称跨站脚本攻击（Cross Site Scripting），是一种网络安全攻击手段。攻击者通过在目标网站上注入恶意脚本，当其他用户访问这些被篡改的网