浏览器和网络交互

XSS（Cross-Site Scripting） 跨站脚本攻击 跨站脚本攻击(Cross-Site Scripting, XSS)是指通过存在安全漏洞的Web网站注册用户的浏览器内运行的非法的HTM

参考文章 HTTP灵魂之问，巩固你的 HTTP 知识体系 看完这篇HTTP，跟面试官扯皮就没问题了 「查缺补漏」巩固你的HTTP知识体系 99%的人都理解错了HTTP中GET与POST的区别

互联网的通信安全，建立在SSL/TLS协议之上。 HTTP缺点 不使用SSL/TLS的HTTP通信，就是不加密的通信。所有信息明文传播，带来了三大风险。

本文主要是记录一个面试知识点，以及读过觉得不错的相关该知识点的文章。 宏任务和微任务 macro-task大概包括： script(整体代码) setTimeout setInterval setIm

本文只是为了记录一个面试知识点以及参考文章链接。 参考文章 前端浏览器缓存知识梳理 前端缓存最佳实践 前端优化：浏览器缓存技术介绍 实践这一次,彻底搞懂浏览器缓存机制。

从浏览器地址栏输入URL到页面展示，总体来说可以分为以下几个部分： - DNS 解析:将域名解析成 IP 地址 - 发起 TCP 连接：TCP 三次握手 - 发送 HTTP 请求 - 服务器处理请求

跨域问题其实就是浏览器的同源策略所导致的。 protocol（协议）、domain（域名）、port（端口）三者一致。除此之外，都是跨域。 跨域资源共享(CORS) 是一种机制，它使用额外的 HTTP 头来告诉浏览器 让运行在一个 origin (domain) 上的 Web …

浏览器的缓存机制提供了可以将用户数据存储在客户端上的方式，可以利用cookie和session跟服务端进行数据交互。 cookie和session都是用来跟踪浏览器用户身份的会话方式。 如果不在浏览器中设置过期事件，cookie被保存在内存中，生命周期随浏览器的关闭而结束，这种…