前端网络安全

DOM树解析阶段 将html解析成dom树：主要过程分为解码，令牌化，生成dom节点，根据dom节点关系构建dom树。dom树的构建是在网页内容下载过程中创建的，即获取到html字节，解析字节到构建d

1，关于哈希（hash） 什么是hash： 对于一组 任意大小的数据，使用 hash算法 对其进行加密，输出一段 固定长度的字符串 作为原数据的 映射。其中 输出的固定长度的字符串 就叫 hash。

1，HSTS校验：HSTS是一种web安全协议，如果目标资源网站使用了HSTS，且客户端发送的是HTTP请求，那么该协议会强制客户端发送HTTPS请求以确保数据传输安全。 1.2：如果HSTS预加载列表中无该地址，浏览器将发送HTTP请求，目标服务器返回资源重定向报文，浏览器根…

2，检查是否命中强缓存：如果本地缓存资源中有该资源，会向本地缓存资源中检查该资源的header头信息（Expires与Cache-Control字段）判断是否命中强缓存，如果命中，直接使用本地缓存资源，不再向服务器发起请求。 3，检查是否命中协商缓存：如果未命中强缓存，则会携带…