csdssdn的博客

目录1、Web页面安全同源策略（Same-origin-policy）why为什么引入同源策略什么是同源具体来说同源策略表现在 DOM Web数据和网络这三个层面。XSS（Cross Site Script 跨站脚本攻击）CSRF攻击（Cross-site request forgery）又称跨站请求伪造2、浏览器网络安全3、浏览器系统安全我们再分析页面的安全策略之前，先假设一下，如果页面中没有安全策略的话，Web世界是怎么样的。Web世界是开放的，任何资源都可以接入其中，我们的网站可以加载并执行别的网站的

目录一、超文本传输协议 HTTP/0.9HTTP/0.9实现有以下三个特点：二、被浏览器推动的HTTP/1.0 2-1、HTTP/1.0如何通过请求头和响应头来支持不同类型的数据三、HTTP/1.11、改进持久连接2、提供虚拟主机的支持3、客户端Cookie、安全机制四、HTTP/2.01、HTTP1.1的主要问题1. TCP的慢启动2、同时开启多条TCP连接，那么这些连接会竞争固定的带宽3、HTTP/1.1队头阻塞问题2、HTTP/2 的多路复用多路复用的实现HTTP/2 的其他特性1、可以设置的优先级2

进程是正在运行的程序实例线程是进程中执行执行任务的基本单位也就是说一个运行的程序至少包含一个进程，一个进程至少包含一个线程，线程不能独立于进程存在从计算机角度来说进程（Process）是操作系统分配资源得基本单位，一个进程拥有的资源有自己的堆、栈、虚存空间（页表）、文件描述符等信息 ，从编程的角度来看待进程，可以将其看做是一个类或者一个PCB（Process Control Block）进程控制块的结构体。此结构体大致包含以下内容：1. 进程编号PID 进程的身份标识2. 进程的状态3. 进程状态4. 就

浏览器的缓存机制即HTTP缓存机制,其机制是根据HTTP报文的缓存标识进行的。针对一些Web资源（hrml，js，图片，数据等）,即浏览器和web服务器之间的文件数据副本。当我们第一次打开某一个网页时,浏览器向服务器发起请求，请求所需要的资源。当我们使用web缓存，下一次再访问该网页时，可以根据一些缓存策略，来决定是否用缓存中的资源还是再次向服务器发起请求，减少浏览器和服务器之间通信的时延不会向服务器发送请求，直接从缓存中读取资源，在chrome控制台的network选项中可以看到该请求返回200的状态码强

同源策略是一个重要的安全策略，它用于限制一个origin的文档或它加载的脚本如何能与另一个源的资源进行交互。能够减少恶意文档，减少可能被攻击媒介。 如果两个URL的协议、域名、端口号都相同，就称这两个URL同源。浏览器默认两个不同的源之间是可以互相访问资源和操作DOM的。两个不同的源之间若是想要访问资源或者操作DOM，那么会有一套基础的安全策略的制约，我们把这称为同源策略。它的存在可以保护用户隐私信息，防止身份伪造。Web内容的源用于访问它的URL的协议（方案）、主机（域名）、和端口号。只有当协议、主机、域

HTTP 和 HTTPS

目录浏览器缓存问题垃圾回收机制浏览器缓存问题浏览器缓存问题原理以及解决方案_weixin_30685029的博客-优快云博客强缓存和协商缓存_Paris one的博客-优快云博客_强缓存和协商缓存垃圾回收机制JavaScript垃圾回收机制_星河梦~的博客-优快云博客_js垃圾回收机制js垃圾清除机制（标记清楚，引用计数）_Kyyy.的博客-优快云博客_js 引用计数...