本文目录： 1.简述下cookie,session,localstorage,sessionstorage的区别 2.谈下cookie的弊端 3.怎么禁止JS访问cookie 4.cookie有哪些属性 5.线程和进程的区别 6.DoS攻击 ...

跨域问题的场景和解决方案多种多样，只要是做前端开发，总会遇到。而且面试时也是必问的问题。所以自己学习总结记录一下。 前置知识：浏览器的同源策略 首先需要明确一点：协议、域名、端口都相同才叫同源。 同源政策的目的，是为了保证用户信息的安全，防 ...

通常在各个招聘网站，我们填写完一些信息后，网站就可以帮助我们生成一个很不错的简历。但是作为一名开发者，尤其是前端开发者，可能对这种简历并不满意。 这时候，相信有很多同胞们就希望能自己动手做一个很漂亮的web版的简历： 别具一格的，拥有自己的 ...

从输入URL到页面加载的过程 浏览器接收URL开启网络请求线程 DNS查询 TCP/IP请求 服务器接收到请求、对应后台处理请求 后台和前台的HTTP交互 浏览器接收到HTTP数据包并解析 页面渲染 JS引擎解析 进程和线程 进程是CPU资 ...

工欲善其事，必先利其器。对于信息安全专业人士来说，这是最坏的时代，因为安全威胁防不胜防，但也是最好的时代，因为在这个黑客言商的时代，居然有大量居家旅行必备的优秀免费安全工具可用。 ​以下我们整理了 2019 年最优秀的 23 款免费安全工具 ...

经常会有用户咨询，CDN 是否会传递 Cookie 信息，是否会对源站 Session 有影响，Token 的防盗链配置为什么总是配置失败？为此，我们就针对 Cookie、Session 和 Token，来谈谈它们的用处是什么。 Cooki ...

Google 近日宣布，计划在 Chrome 浏览器上逐步淘汰 user-agent 字符串。 这里稍微解释下，user-agent (UA，用户代理) 字符串是现代 web 和浏览器功能的重要组成部分。 UA 字符串是浏览器建立连接时向网 ...

摘要：对Web服务器的攻击也可以说是形形色色、种类繁多，常见的有挂马、SQL注入、缓冲区溢出、嗅探、利用IIS等针对Webserver漏洞进行攻击。本文结合WEB TOP10漏洞中常见的SQL注入，跨站脚本攻击(XSS)，跨站请求伪造（CS ...

现在大学生求职，第一选择不用问，肯定是互联网行业了，面对行业的高薪，每年的毕业生也都想上前一试，可是——大家知道互联网企业都在招聘什么岗位吗？ 互联网企业里一般分为技术、设计、产品、运营、市场等。小编再来具体拆解下各大分类的具体岗位。 技术 ...

更多精彩内容，请关注公众号【平凡而诗意】，新浪微博：【Jackpopc】~ 不同岗位的程序员也有千差万别，前端、算法、架构设计、测试......不同的岗位日常使用的工具截然不同。这些天我总结了一下我在开发中常用的软件/网站/插件/命令行工 ...