哈哈哈哈多好听

几种常见类型的 CSRF (1) GET 类型 通常是借助有 src 属性的标签 那么只要当受害者访问有该图片的 img 页面后，浏览器就会发送一个地址为http://bank.example/wit

XSS 类型 (1) 反射型 XSS 注入方式： 反射型 XSS 是通过将恶意脚本注入到URL参数或表单输入中，并在服务器返回响应时执行。攻击者通常通过诱导用户点击恶意链接或提交包含恶意脚本的表单来触

同源策略 浏览器中大部分内容都是受同源策略的限制的，除了以下三个标签： 跨域 那就需要跨域！所谓跨域就指的是去向一个非本源的目标地址发送请求的过程！跨域的解决方案如下： (1) jsonp 【前后端配

补: HTTP 请求报文和响应报文 HTTP请求报文： 【请求行、请求头、请求主体】 请求行： 请求方法 请求路径 请求协议及版本 常见请求头： Accept：指定客户端可接受的内容类型，通常用于指定

一. 垃圾回收 JavaScript解释器可以检测到何时程序不再使用一个对象了，当它确定这个对象是无用的时候，他就知道不再需要这个对象了，就可以把它占用的内存释放掉了。 1. 标记清除【三色标记法】

1. 首次有效绘制【内联首屏关键 CSS】 大家一般都习惯于通过 < link /> 标签来引用外部的 CSS 文件。 好，那怎么能确定哪些样式是首屏渲染需要的呢？除了手动识别，github上有一个项

整个过程涉及内容较多： 1. 浏览器接受URL开启网络请求线程（涉及到：浏览器机制，线程与进程等） 2. 开启网络线程到发出一个完整的http请求（涉及到：DNS查询，TCP/IP请求，5层网络协议等

一. 浏览器内核 浏览器/RunTime 内核（渲染引擎） JavaScript 引擎 Chrome Blink（28~） Webkit（Chrome 27） V8 FireFox Gecko Spi

解析规则 -- 从右往左 假设此时 CSS 选择器为 .box .p1 .two{color:red}，再假设此时浏览器是 从左往右 解析 CSS 选择器！那么我们就会匹配很多次！！ 因为 span