清海小鱼Doy

nginx配置https.conf 进入/etc/nginx/conf.d目录，新建https.conf文件 确保已经配置了 SSL 证书，并有对应的 HTTPS 配置

ssl证书绑定域名，服务器配置https服务，配置node环境，以及nginx让vue-cli打包项目和node服务器跑起来

csrf跨站攻击 什么是csrf跨站攻击? 简单来讲，就是利用浏览器同站会自动携带cookie的特点，实现攻击。 常见的中招方式多见于，不法分子伪造某个官网，而你不小心点了进去，这时问题就大了。

简单请求和预检请求 简单请求：不发送options进行预检，去判断接口是否存在跨域问题，如果存在跨域，那么浏览器拦截返回数据，实际上后端是接收到这个请求，并且进行处理了，只是浏览器的安全策略将其拦截了

css层叠样式表 每个html标签都拥有完整的css样式，如果我们没有书写样式表，那么就会运用浏览器的默认样式表。这就是为什么我们开发页面时，会初始化一些默认样式，主要是去覆盖浏览器自带的默认样式。