往日种种

HTTPS是更安全的HTTP，结合对称与非对称加密抵御中间人攻击，通过CA证书验证公钥身份，本质为HTTP+TLS/SSL，默认用443端口，保障数据传输机密性与完整性。

本文详解浏览器缓存机制，介绍其提升页面加载速度、降低服务器压力的作用，重点说明强缓存（无需请求）与协商缓存（失效后验证）的实现方式、特点及适用场景。

AI浪潮下Agent成应用访问新主力，Harness Engineering作为Agentic AI工程化架构，以五大组件赋能大模型，使其可控执行任务，2026年行业竞争或转向Harness。

详解浏览器渲染机制：从URL到页面呈现的完整流程 当我们在浏览器地址栏输入一个URL并按下回车，短短几秒内，一个色彩丰富、布局规整的网页就会呈现在眼前。这背后看似简单的操作，实则隐藏着浏览器复杂而精密

本文详解XSS跨站脚本、CSRF跨站请求伪造两种Web攻击的定义、原理与危害，针对性给出HttpOnly、输入转译、CSRF Token、Cookie配置等实战防御方案，守护Web应用安全。

本文解析Cookie/Session登录的原理与代码，指出其高并发、多端适配等局限；介绍JWT双Token登录原理与优势，对比两者特性，给出不同场景的选型建议。

HTTP是基于TCP/IP的应用层协议，从0.9到3.0持续进化。1.1长连接仍有对头阻塞，2.0二进制分帧实现多路复用，3.0基于QUIC（UDP）彻底解决阻塞，连接更快且内置加密更安全。

Node.js依托V8引擎实现后端开发，异步无阻塞、单线程高并发，生态丰富；详解其事件循环多阶段机制，对比浏览器差异，结合代码解析执行逻辑。

本文详解CSR客户端渲染与SSR服务端渲染原理、优劣，对比首屏、SEO、服务器压力等核心差异，结合业务场景给出选型建议，补充了实用折中渲染方案。