forgiveForever

我们在日常的开发中，经常会遇到跨域资源共享，或者进行跨域接口访问的情况。跨域资源共享）机制允许 Web 应用服务器进行跨域访问控制。 在涉及到CORS的请求中，我们会把请求分为简单请求和复杂请求。 简

同源策略 同源策略（Same-Origin Policy）是一种浏览器安全机制，用于限制不同源（Origin）之间的交互操作。源（Origin）是由协议、主机和端口组成的标识，同源表示两个URL具有相

DNS劫持是一种中间人攻击的形式，攻击者通过篡改DNS（Domain Name System）解析的结果，将域名解析到攻击者控制的恶意IP地址上，从而使用户访问的网站被重定向到攻击者控制的恶意服务器上

中间人攻击（Man-in-the-Middle Attack，MitM）是一种攻击方式，攻击者将自己插入到通信的中间位置，伪装成通信的两个端点之间的代理，以窃取、篡改或劫持通信数据。攻击者可以拦截通信

分布式拒绝服务（Distributed Denial of Service，DDoS）是一种网络攻击，旨在使目标系统、服务或网络资源不可用。攻击者通过协调大量的机器或计算机设备（通常是僵尸网络或僵尸机

CSRF（Cross-site request forgery）跨站请求伪造：攻击者诱导受害者进入第三方网站，在第三方网站中，向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证，绕过后

跨站脚本攻击（Cross-Site Scripting，XSS）是一种常见的网络安全漏洞，它允许攻击者将恶意脚本注入到受信任的网站中，然后在用户的浏览器中执行。通过这种方式，攻击者可以窃取用户的敏感信

当涉及到用户认证和状态管理时，Cookie、Session和Token是常用的概念。它们用于跟踪用户会话和维护状态信息。下面是它们的详细介绍、注意点和示例代码，以及Cookie和Session之间的区

过程 　　1、找缓存 　　2、找本机的hosts文件 　　3、找DNS服务器 如何找 1、浏览器缓存：浏览器会按照一定的频率缓存DNS记录。 　　2、操作系统缓存：如果浏览器缓存中找不到需要的DNS记