前后端数据交互经常会碰到请求跨域，什么是跨域，以及有哪几种跨域方式，这是本文要探讨的内容。 本文完整的源代码请猛戳github博客，纸上得来终觉浅，建议大家动手敲敲代码。 同源策略是一种约定，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，浏览器很容易受到XSS、CSR…

本系列最开始是为了自己面试准备的.后来发现整理越来越多,差不多有十二万字符,最后决定还是分享出来给大家. Cross-Site Scripting（跨站脚本攻击）简称 XSS，是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本，使之在用户的浏览器上运行。利用这些恶意脚本，攻…

TCP 是一种提供可靠性交付的协议。 也就是说，通过 TCP 连接传输的数据，无差错、不丢失、不重复、并且按序到达。 流量控制 是作用于接收者的，它是控制发送者的发送速度从而使接收者来得及接收，防止丢失数据包的。 假设没有流量控制，发送端根据自己的实际情况发送数据，如果发送的速…

今年国庆回家，最大的感受就是大家普遍都比较悲观，不管体制内还是体制外。体制外的说生意不好做，体制内的说公司开始实行末尾淘汰制...... 一位老友说的话让我印象深刻，说感觉随时会失业，公司也

HTTPS 是在 HTTP 的基础上，利用 SSL/TLS 加密数据包。 非对称加密：发送方和接收方使用一对密钥，即公钥和私钥。一般私钥是保密不能被泄露的，公钥可以对外传播。我们可以用公钥加密私钥解密（数据加密） 也可用私钥加密公钥解密（签名--下面会解释） 如果找不到，浏览器…

TCP 提供面向有连接的通信传输，面向有连接是指在传送数据之前必须先建立连接，数据传送完成后要释放连接。 无论哪一方向另一方发送数据之前，都必须先在双方之间建立一条连接。在TCP/IP协议中，TCP协议提供可靠的连接服务，连接是通过三次握手进行初始化的。 同时由于TCP协议是一…