前言 文章首次发表在 个人博客 之前写过一篇 web安全之XSS实例解析,是通过举的几个简单例子讲解的，同样通过简单得例子来理解和学习CSRF，有小伙伴问实际开发中有没有遇到过XSS和CSRF，答案是有遇到过，不过被测试同学发现了，还有安全 ...

一、Javascript基础模块 变量类型和计算 知识点: 1.值类型vs引用类型、堆栈模型、深拷贝 2.typeof运算符 3.类型转换，truly和falsely变量 题目: 值类型和引用类型的区别 | type of能判断哪些类型 | ...

我们先看一下下面这张图： 1.gif 可以看到这是一个简易的聊天室，两个窗口的消息是实时发送与接收的，这个主要就是用我们今天要讲的websocket实现的。 websocket是什么？ websocket是一种网络通信协议，我们都知道htt ...

为什么会发生产生跨域问题？ [ 产生跨域的原因 ] 1.浏览器限制 2.跨域(协议，域名，端口任何一个不同) 3.XHR(XMLHttpRequest)请求 也就是说当我们发送的是XMLHttpRequest请求不同的域名，浏览器就会限制访 ...

随着近些年前端行业的崛起，前端人才也越来越供不应求。不少人都看到这个行业的巨大发展前景，因此目前零基础开始学习前端的人也越来越多了。那么，零基础小白如何入门前端呢？为了让大家快速入门前端，本文将从前端市场分析、前端应用场景、前端学习路线和前 ...

js为什么是单线程？ 主要是因为最开始javascript是单纯的服务于浏览器的一种脚步语言（那时候没有nodejs）。浏览器是为了渲染网页，通过dom与用户交互，如果一个线程需要给dom执行click事件，而另一个进程要删除这个dom，这 ...

本文目录： 1.简述下cookie,session,localstorage,sessionstorage的区别 2.谈下cookie的弊端 3.怎么禁止JS访问cookie 4.cookie有哪些属性 5.线程和进程的区别 6.DoS攻击 ...

跨域问题的场景和解决方案多种多样，只要是做前端开发，总会遇到。而且面试时也是必问的问题。所以自己学习总结记录一下。 前置知识：浏览器的同源策略 首先需要明确一点：协议、域名、端口都相同才叫同源。 同源政策的目的，是为了保证用户信息的安全，防 ...

同源策略（Same origin policy）是一种约定，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的，浏览器只是针对同源策略的一种实现。 不受同源策略 ...

目录 HTTP1.x、HTTP2、HTTP3 HTTP1.0 和HTTP1.1的一些区别 HTTP2.0和HTTP1.X相比的新特性 为什么 HTTP1.1 不能实现多路复用 多路复用和 keep alive区别 HTTPS HTTP和HT ...