XSS 跨站脚本攻击（Cross Site Script）,本来缩写是 CSS, 但是为了和层叠样式表（Cascading Style Sheet, CSS）有所区分，所以安全领域叫做 “XSS”； XSS攻击，通常是指攻击者通过 “HTM ...

文章首次发表在 个人博客 前言 最近面试了很多家公司，这道题几乎是必被问到的一道题。之前总觉得自己了解得差不多，但是当第一次被问到的时候，却不知道该从哪里开始说起，涉及到的知识点很多。于是花时间整理了一下。并不仅仅是因为面试遇到了，而是理 ...

用SVG实现一个优雅的提示框 Tooltips常被称为提示框（或信息提示框），提示框能够以较强的交互性、自由度为用户提供相应的提示信息。今天我们要聊的不是如何实现强大的交互行为，而是来看看如何以最好的方式来还原他们的视觉效果，并且能适用于不 ...

javascript的typeof返回哪些数据类型. 答案：string,boolean,number,undefined,function,object 例举3种强制类型转换和2种隐式类型转换? 答案：强制（parseInt,parseF ...

这期介绍一款比较别致的 mock 工具，mirage.js。说它别致，缘由是与竞品有一点点区别：它是在客户端启动的一个 mock 服务，恰如“海市蜃楼”为远程调度展现一幅 api 全景图；实则是一种伪装技术，在应用内存里拦截了所有请求。 M ...

unsplash @tvick 无论是前端工程师、后端工程师、客户端工程师还是测试工程师，HTTP 协议都是我们每天需要打交道的东西。但是对于大多数人来说，也包括我自己，对于 HTTP 协议的学习都是碎片化且不成体系的。然而 HTTP 协 ...

我真的不理解为什么一些人总是黑 JavaScript。我喜欢 JavaScript，它不是万能的，但它最接近于我们所期望的能“运行在任何地方”！看下文详情说明。 使用 JavaScript，你可以编写应用让它运行在：你的浏览器上（几乎所有浏 ...

一个数据包的生命过程：数据包如何送达主机、主机如何将数据包转交给应用、数据是如何被完整地送达应用程序互联网，实际上是一套理念和协议组成的体系架构。其中，协议是一套众所周知的规则和标准，如果各方都同意使用，那么它们之间的通信将变得毫无障碍。数 ...

1、用户输入关键词，地址栏判断是搜索内容还是url地址。如果是搜索内容，会使用浏览器默认搜索引擎加上搜索内容合成url；如果是域名会加上协议（如https）合成完整的url。2、然后按下回车。浏览器进程通过IPC（进程间通信）把url传给网 ...

三次握手TCP 提供面向有连接的通信传输。面向有连接是指在数据通信开始之前先做好两端之间的准备工作。所谓三次握手是指建立一个 TCP 连接时需要客户端和服务器端总共发送三个包以确认连接的建立。在socket编程中，这一过程由客户端执行con ...