计算机网络专栏

WebSocket 支持端对端通讯 可以由client发起，也可以由server发起 用于：消息通知，直播间讨论区，聊天室，协同编辑 代码演示 客户端代码 服务端代码 WebSocket连接过程 先发

XSS cross site script 跨站脚本攻击 手段：黑客将JS代码插入到网页内容中，渲染时执行JS代码 预防：特殊字符替换（前端或者后端） 演示 预防 替换尖括号： CSRF Cross

HTTPS 加密传输 HTTP 明文传输 HTTPS加密传输 HTTP + TSL/SSL 中间人攻击 - 黑客伪造证书 预防： 使用正规厂商的证书，慎用免费的

HTTP1.0 最基础的HTTP协议 支持最基本的GET POST 方法 HTTP1.1 缓存策略cache-control E-tag等 支持长连接Connection：keep-alive，一次T

网络协议 HTTP协议在应用层 TCP UDP 协议在传输层 严格来说，应该拿TCP和UDP进行比较 TCP协议 有连接（三次握手） 有断开（四次挥手） 稳定传输 UDP协议 无连接，无断开 不稳定传

建立TCP连接 先建立连接（确保双方都有收发消息的能力） 再传输内容（如发送一个get请求） 网络连接是TCP协议，传输内容是HTTP协议 三次握手 - 建立连接 1 client发包， server

微信网络请求的限制 出于安全性考虑，小程序官方对数据接口的请求做出以下限制 配置request 修改request的域名需要注意的点 需求： 假设在自己的小程序中，需要请求https://www.ba

Cookie VS LocalStorage 主要区别是Cookie会被发送到服务器，而LocalStorage不会 Cookie一般最大4k，LocalStorage可以用5mb甚至10mb（每个浏

同源策略是什么？ 如果两个URL的协议、端口和域名都完全一致的话，则这两个URL是同源的 同源策略怎么做： 只要在浏览器里打开页面，就默认遵守同源策略 优点： 保证用户的隐私安全和数据安全。 缺点：

三次握手 浏览器向服务器发送TCP数据：SYN(seq=x) 服务器向浏览器发送TCP数据：ACK(seq=x+1) SYN(y) 浏览器向服务器发送TCP数据：ACK(seq=y+1) 四次挥手 浏

区别： HTTP/2使用了二进制传输，而且将head和body分成帧来传输；HTTP/1.1是字符串传输 HTTP/2支持多路复用，HTTP/1.1不支持。多路复用简单来说就是一个TCP连接从单车道（

$$ HTTPS = HTTP + SSL/TLS(安全层） $$ 简单来说区别： HTTP是明文传输的，不安全；HTTPS是加密传输的，非常安全； HTTP使用80端口，HTTPS使用443端口。

1.1时代： 响应头里给两个东西，一个是cache，一个是Etag： 在文件响应头上写Cache-control:max-age = 3600 自动缓存一个小时（这一个小时内，如果有谁访问同一个url

区别一：幂等性（操作重复很多遍，并不改变结果，称为幂等） 由于GET是读，POST是写，所以GET是幂等的，POST是不幂等的。 由于GET是读，POST是写，所以用浏览器打开网页会发送GET请求，想