提升首屏的加载速度，是前端性能优化中最重要的环节，这里笔者梳理出一些 `常规且有效` 的首屏优化建议 通过对比优化前后的性能变化，来验证方案的有效性，了解并掌握其原理

在 Web 安全领域中，XSS 和 CSRF 是最常见的攻击方式。 XSS攻击： 跨站脚本攻击。 攻击者脚本 嵌入 被攻击网站，获取用户cookie等隐私信息。 CSRF攻击： 跨站请求伪造。 已登录用户 访问 攻击者网站，攻击网站向被攻击网站发起恶意请求（利用浏览器会自动携带…

本系列最开始是为了自己面试准备的.后来发现整理越来越多,差不多有十二万字符,最后决定还是分享出来给大家. Cross-Site Scripting（跨站脚本攻击）简称 XSS，是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本，使之在用户的浏览器上运行。利用这些恶意脚本，攻…

话不多说，我们进入正题。 跨站脚本（Cross-site scripting，简称为：CSS, 但这会与层叠样式表（Cascading Style Sheets，CSS）的缩写混淆。因此，跨站脚本攻击缩写为XSS）是一种网站应用程序的安全漏洞攻击。 XSS攻击通常指的是通过利用…

介绍： 身为一个不怎么接触后台的前端，一直想知道web安全究竟是怎么攻击的以及做了哪些处理，什么htttp响应头设置总是一脸懵。最近在学习node，就顺便写了web安全攻击的示例以及解决方案。参考了一

随着互联网的发达，各种WEB应用也变得越来越复杂，满足了用户的各种需求，但是随之而来的就是各种网络安全的问题。作为前端开发行业的我们也逃不开这个问题。所以今天我就简单聊一聊WEB前端安全以及如何防范。 XSS是一种经常出现在web应用中的计算机安全漏洞，它允许恶意web用户将代…

1.url 体现区别，get请求能在URL上体现，post不可以。 2.长度限制，get请求有长度限制，但并非HTTP协议的限制，是浏览器和web服务器的限制，因此不同浏览器和web服务器限制成都不一样。 3.缓存区别, get请求一般用于查询，可以不用每次都与数据库交互，利用…

HTTP 1.1 和 HTTP 2.0 的区别：二进制协议：HTTP1.1的解析是基于文本，而HTTP2使用二进制，将请求和响应分割为更小的帧，从而实现多路复用。多路复用：在一个连接里，客户端和服务器

webpack的构建流程1. **初始化参数**：从配置文件或者shell语句中读取合并参数2. **开始编译**：用参数初始化`Compiler`对象，加载所有配置的插件，执行run方法。