最近在面试,会持续将总结的八股文大纲分享出来给各位看官老爷~
序章
原文是用xmind梳理出来的知识结构网络,内容来源是网络的各个角落
希望大家看完我梳理的结构之后,有自己知识网络的启发
另有不对的,也感恩指正~
整体框架
按照这几个部分梳理完成之后,一些细枝末节的小知识好像串起来了一样
网络
网络部分主要分为三个部分
TCP协议
HTTP请求
简单请求
复杂请求
GET和POST区别
Content-Type类型
网络安全
什么是同源?
协议、域名和端口都相同
同源策略
跨域
跨域的方法
网络安全
xss & csrf 的概念及防御手段
- 关于CSP
- 限制加载其他域下的资源文件,这样即使黑客插入了一个JavaScript文件,这个JavaScript文件也是无法被加载的;
- 禁止向第三方域提交数据,这样用户数据也不会外泄;
- 禁止执行内联脚本和未授权的脚本;
- 还提供了上报机制,这样可以帮助我们尽快发现有哪些XSS攻击,以便尽快修复问题。
