darabiuz的博客

1.同源策略1. 什么是同源同源策略是浏览器安全的基石，当前网页的url和ajax请求地址的url必须同源，它要求协议、域名、端口号三者必须相同，只要有一处不同就属于跨域2. 为什么要有同源策略想象这样一个场景，你登录并信任了一个购物网站A，然后在没有退出的情况下登陆了恶意网站B，由于浏览器携带了cookie信息，那么B就可以冒充用户向A网站发送请求，比如购买物品之类的违背用户预期的恶意行为，带来严重影响，这其实也就是平时所说的CSRF攻击（具体见下文对于CSRF的介绍），由来同源策略以后，主要限制

1. 前提之前博客已经写了关于Cors解决跨域的问题服务器端对于跨域请求的处理流程如下：首先查看http头部有无origin字段；如果没有，或者不允许，直接当成普通请求处理，结束；如果有并且是允许的，那么再看是否是preflight(method=OPTIONS)；如果不是preflight（简单请求），就返回Allow-Origin(必须的)、[Allow-Credentials，Access-Control-Expose-Headers]，并返回正常内容。如果是preflight（预

1. http协议是无状态的协议Http是一个无状态的协议，每一次请求是独立无关联的，服务器是无法识别两次请求是不是同一个客户发送的，比如访问个人博客网站，肯定要登录，那么浏览器端向服务器端发送http请求，并带上账号和密码信息，服务器端对账号密码进行验证，响应给客户端，假如客户端收到登录成功的信息，说明此刻登录完成了，客户进入个人中心页面，又需要向服务器请求个人中心的数据，由于HTTP请求属于是无状态的，第一次请求和第二次请求没有联系，那么服务器端根本就不知道用户是否已经登录了，那更别提怎么返回特定用

1. 浏览器进程1. 浏览器的多进程架构一个好的程序常常被划分为几个相互独立又彼此配合的模块,浏览器也是如此。以 Chrome 为例,它由多个进程组成,每个进程都有自己核心的职责,它们相互配合完成浏览器的整体功能,每个进程中又包含多个线程,一个进程内的多个线程也会协同工作,配合完成所在进程的职责。Chrome 采用多进程架构,其顶层存在一个 Browser process 用以协调浏览器的其它进程。2. 浏览器的主要进程与功能详见下面的思维导图2. 浏览器渲染流程解析 HTML

1. 什么是XSScross-site-scriping,跨站脚本攻击，为了和css区分，取名为xss通常是在网页里嵌入一段恶意的js代码：让浏览器在渲染dom的时候，意外地执行了恶意的js代码，使得黑客盗取个人信息（通常盗取了新浪微博的账号和密码，还可以试试能不能去登录支付宝qq），执行恶意的操作（比如发恶意帖，删帖，微博关注人，转发未必之类的操作）2. XSS的分类1.Dom类型DOM 型 XSS 的攻击步骤：• 攻击者构造出特殊的 URL，其中包含恶意代码。• 用户打开带有恶意代

1. 电路交换发展背景人民意识到如果需要电话两两相连，那么需要n*(n-1)/2个链路，非常的庞大，所以可以采用电话交换机电话交换机接通电话线的方式成为电路交换从通信资源的分配角度来看，交换就是按照某种方式动态的分配线路的资源电路交换的三个步骤建立连接（分配通信资源）通话（一直占有通信资源）释放链接（归还通信资源）电路交换来传输计算机数据时，其线路的传输效率很低，因为独占通信资源2. 分组交换在因特网中，最重要的分组交换机就是路由器，它负责将各种网络连接

1.因特网概述1. 网络、互联网、因特网网络由若干个结点Node和链接这些结点链路Link组成多个网络可以通过路由器互连起来，这样就构成了覆盖范围更大的网络，即互联网，因此互联网是“网络的网络”3. 因特网是世界上最大的互联网，用户数以亿计，互连的网络数以百万计，internet（互联网）是一个通用名词，泛指由多个计算机网络互连而形成的网络2. 因特网服务提供者ISP电信、联通、移动普通用户通过ISP接入因特网，ISP可以从因特网管理机构申请到成块的IP地址，同时具有通信链路和