浏览器

一、header 和文件元数据相关 和缓存相关一、header 和文件元数据相关 和缓存相关一、header 和文件元数据相关 和缓存相关

一、XSS攻击 Cross-Site Scripting（跨站脚本攻击）简称 XSS，是一种代码注入攻击。为了和 CSS 区分，这里把攻击的第一个字母改成了 X，于是叫做 XSS。 攻击者通过在目标网

缓存分类 浏览器缓存 浏览器存储 浏览器缓存位置 强缓存 缓存位置 特点 memory cache(内存) 内存中的缓存，读取快，but浏览器关闭数据就不存在 disk cache（硬盘） 硬盘中的缓

属性 domain 取主域名 补充说明： path 设置为根路径 \ 取主域名 ``` let domain = '.' + location.hostname.split('.').slice(

客户端带着用户名和密码去访问 /login 接口， 服务器端收到后校验用户名和密码，校验正确就会在服务器端存储一个sessionId和session的映射关系。 服务器端返回response，并且将sessionId以set-cookie的方式种在客户端，这样一来，sessio…