AXIN

width 和 height 属性将不起作用。 垂直方向的内边距padding、外边距margin以及边框border会被应用但是不会把其他处于 inline 状态的盒子推开。 水平方向的内边距padding、外边距margin以及边框border会被应用而且也会把其他处于 i…

应用进程交给 UDP 多长的报文， UDP 就照样发送，一次发送一个报文；TCP 在发送时采取的方式完全不同：TCP 根据对方给出的窗口值和当前网络拥塞的程度来决定一个报文段应该包含多少个字节。如果报文太长，TCP会将其拆分再发送，如果报文太短，TCP会等待积累足够多的字节后再…

Cross-Site Scripting（跨站脚本攻击）简称 XSS，是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本，使之在用户的浏览器上运行。利用这些恶意脚本，攻击者可获取用户的敏感信息如 Cookie、SessionID 等，进而危害数据安全。 XSS 的本质是：恶…

被请求的资源有一系列可供选择的回馈信息，每个都有自己特定的地址和浏览器驱动的商议信息。用户或浏览器能够自行选择一个首选的地址进行重定向。 被请求的资源已永久移动到新位置，并且将来任何对此资源的引用都应该使用本响应返回的若干个 URI 之一。如果可能，拥有链接编辑功能的客户端应当…

同源策略是浏览器最核心也最基本的安全功能，它指的是“协议，域名，端口”三者相同，即使两个不同的域名指向同一个IP地址，也非同源。 利用 <script> 标签没有跨域限制的漏洞，网页可以得到从其他来源动态产生的 JSON 数据。JSONP请求一定需要对方的服务器做支持…

行内元素居中块状元素居中多个块状元素的水平居中使用flexbox实现多个块状元素的水平居中已知高度宽度元素的水平垂直居中1绝对定位与负边距2绝对定位与margin不需要知道宽高未知高度和宽度元素的水平

设置为flex后，子元素的float、clear和vertical-align属性将失效。

Cookie是HTTP cookie是网站发送的一个小的数据片段，当用户浏览时，会通过用户的浏览器保存在用户的电脑上。通过Cookie这种可靠的机制，网站可以记录状态信息(例如在电商网站中放到购物车中的物品)或者记录用户的浏览行为(包括特殊按钮的点击，登录或者记录之前访问的页面…

一个检索请求的成功响应: 对于 GET请求，响应状态码为：200，则表示为成功。一个包含例如HTML文档，图片，或者文件的响应； 启发式缓存：响应头中没有和缓存过期相关的设置，这是时候取(Date-LastModified)*10%的值作为缓存有效期时间。 客户端总是采用最保守…