网络与安全

本文详细的梳理了一个完整http请求过程的，里面其实包含了很多性能优化的解决思路，比如请求一个文件很慢，那么就可以从TCP连接，资源过大，没有缓存等思路去解决。

本文介绍了CSRF(跨站请求伪造)的前因后果，通过利用 Cookie 的 SameSite 属性、验证请求的来源站点（Origin）和使用 CSRF Token来防止CSRF攻击。

针对这些 XSS 攻击，主要有三种防范策略，第一种是通过服务器对输入的内容进行过滤或者转码，第二种是充分利用好 CSP，第三种是使用 HttpOnly 来保护重要的 Cookie 信息。

本文详细介绍了同源策略下不同域之间的访问限制，这会使web页面变得安全。但是为了安全将会失去灵活性，因此我们可以通过内容安全策略，跨域资源共享，跨文档消息机制来实现其灵活性。

http都是明文传输的，在一些网购、转账场景中我们需要引入加密方案，这就诞生了https。https通过对称加密+非对称加密方案和数字证书解决了中间人劫持和DNS劫持的问题。

本文首先分析了影响 HTTP/1.1 效率的三个主要因素：TCP 的慢启动、多条 TCP 连接竞争带宽和队头阻塞。接着介绍了 HTTP/2 是如何采用多路复用机制来解决这些问题的。

本文从需求演变的角度追溯了 HTTP 的发展史，从最初的简单请求，到支持多文件类型的下载，到持久化的连接。

本文详细介绍了IP、UDP、TCP在网络传输中的作用，特别是弄个清楚了端口号的作用，一个应用程序对应一个端口号，这样保证数据能正确的传输到那个应用程序中。

跨域是前端工程师经常遇到的问题，跨域分为简单请求和非简单请求，非简单请求也就是在发送请求之前，先发送一个OPTION请求，服务器去判断是否让这个请求访问。