蛇姐的小粉丝

发送请求是前端和后端交互的最重要的途径，也是面试过程中面试官很喜欢问的一个问题，关于前端如何发送请求，你能说出哪些方式呢？

身份认证又称身份验证、鉴权，是指通过一定的手段，完成对用户身份的确认。通过这篇文章，我们来聊聊身份认证机制......

HTTP 一直保持着明文传输数据的特征。但这样的话，在传输过程中的每一个环节，数据都有可能被窃取或者篡改。通常我们把这种攻击方式称为中间人攻击......

CSRF 又称为“跨站请求伪造”，是指黑客引诱用户打开黑客的网站，在黑客的网站中，利用用户的登录状态发起的跨站请求......

XSS 攻击是指黑客往 HTML 文件中或者 DOM 中注入恶意脚本，从而在用户浏览页面时利用注入的恶意脚本对用户实施攻击的一种手段......

理解作用域链是理解闭包的基础，而闭包在 JavaScript 中几乎无处不在，同时作用域和作用域链还是所有编程语言的基础......

在 JavaScript 中, 通过 new 操作符可以创建一个实例对象，而这个实例对象继承了原对象的属性和方法......

在 JavaScript 中，在进行运算操作时，如果两边数据不统一，这时我们编译器会自动将运算符两边的数据做一个数据类型转换再进行计算。这种由编译器进行自动转换的方式被称为隐式转换。

HTTP 缓存是一个 web 性能优化的重要手段。HTTP 缓存分为两种，一种是强缓存，另一种是协商缓存。主要作用是加快资源获取速度，提升用户体验，减少网络传输，缓解服务端的压力。