琼茕孑立

Sgml、 HTML 和 XML 都是标记语言。 “标记”一词起源于编辑对作者手稿进行修改。 编辑“标记”手稿，以突出某些领域。 在计算机技术中，标记语言是一组单词和符号，它们突出显示文本以定义网页文档。 例如，网页设计师使用标记语言来分隔段落并用黑体字表示字母。 一旦理解了 …

一.简介CSRF英文全称是Cross-siterequestforgery，所以又称为“跨站请求伪造”，也被称为one-clickattack或者sessionriding，通常缩写为CSRF或者XS

通过系列8中同源的策略我们知道，由于其非绝对性，能通过在页面嵌入跨域资源，通过cors来来允许跨源访问和通过js中的API来实现跨文档消息机制，这些机制同时带了很多安全问题。 当页面被注入了恶意 JavaScript 脚本时，浏览器无法区分这些脚本是被恶意注入的还是正 常的页面…

一.简介web世界最初是为知识共享而诞生的，所以开放是web世界的最基本的理念，我们的网站可以接入任何的资源的，可以去上传下载文本，图片，音频视频，软件等。但是这些行为如果在web世界绝对的自由，不施

由于http是一种无状态的协议，用户在浏览器上的每一次行为都将发送到服务器，而服务器却没法记住跟踪和记录这些行为，以至于相同的行为也会触发请求，这给网络通信带来了极大的性能开销。 HTTP Cookie（也叫Web Cookie或浏览器Cookie）是服务器发送到用户浏览器并保…

通过重新使用以前获取的资源，可以显着提高网站和应用程序的性能。Web缓存减少了等待时间和网络流量，因此减少了显示资源表示形式所需的时间。通过使用HTTP缓存，网站变得更加敏感。 1. 通用首部字段（就是请求报文和响应报文都能用上的字段） 2. 请求首部字段 在 http1.0 …

常用数组方法一.不会改变原始数组的方法：即访问方法，下面的这些方法绝对不会改变调用它们的对象的值，只会返回一个新的数组或者返回一个其它的期望值。1.concat()**语法：**JavaScript,

css标准盒子模型css盒子模型又称为框模型(BoxModel），包含了元素内容(content)、内边距(padding)、边框(boder)、外边距(margin)几个要素。当对一个文档进行布局的