走马Ricardo

概述 CORS是基于http1.1的一种跨域解决方案，它的全称是Cross-Origin Resource Sharing，跨域资源共享。 它的总体思路是：如果浏览器要跨域访问服务器的资源，需要获得服

浏览器有一个重要的安全策略，称之为「同源策略」 其中，$源=协议+主机+端口$，两个源相同，称之为同源，两个源不同，称之为跨源或跨域 比如： 源 1 源 2 是否同源 http://www.baidu

概述 JWT全称Json Web Token，本质就是一个字符串 它要解决的问题，就是在互联网环境中，提供统一的、安全的令牌格式 因此，jwt只是一个令牌格式而已，你可以把它存储到cookie，也可以

加密算法的分类 对称加密 常见算法：DES、3DES、TDEA、Blowfish、RC5、IDEA 优点：加密、解密速度快，适合对大数据量进行加密 缺点：在网络中需要分发密钥，增加了密钥被窃取的风险

cookie的组成 cookie是浏览器中特有的一个概念，它就像浏览器的专属卡包，管理着各个网站的身份信息。 每个cookie就相当于是属于某个网站的一个卡片，它记录了下面的信息： key：键，比如「

在实践中，客户端和服务器慢慢的形成了一个共识，约定俗成的规定了一些常见的请求方法： GET，表示向服务器获取资源。业务数据在请求行中，无须请求体 POST，表示向服务器提交信息，通常用于产生新的数据，

 ![image.png](tos-cn-i-73owjymdk6/

前言 渲染阻塞回顾 defer 和 async preload prefetch prerender preconnect 渲染阻塞回顾 我们都知道，HTML 用于描述网页的整体结构.为了理解 HTM

前言 什么是 reflow （回流/重排）？ 什么是 repaint (重绘)？ 为什么 transform 效率高？ 浏览器渲染整体流程 浏览器，作为用户浏览网页最基本的一个入口，我们似乎认为在地址