搞毛线的工程师

同源策略及限制 同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。（三相同：协议http/https，域名和端口） Cookie/LocalStorage和IndexDB无法读取 DOM无法获得 Ajax请求不能发发送 URL 结果 原因 http://store.company.com/di...

CSRF（https://blog.youkuaiyun.com/stpeace/article/details/53512283） 概念： CSRF跨站点请求伪造(Cross—Site Request Forgery) 攻击原理： 防御措施： Token验证（token不会自动携带） Referer验证（请求来源验证） 隐藏令牌（类似token，例如隐藏在http的头中） XSS 概念：...

主要特点 特点 描述 简单快速 客户向服务器请求服务时，只需传送请求方法和路径。请求方法常用的有GET、HEAD、POST。每种方法规定了客户与服务器联系的类型不同。由于HTTP协议简单，使得HTTP服务器的程序规模小，因而通信速度很快。 灵活 HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type(数据类型)加以标记 无连接...

淘宝： 谷歌： 今天写这个，主要是在无意间，发现淘宝和谷歌的http请求已经有http/1.1升级到了http/2，所以就深入研究了一下http/2 什么是HTTP/2（懒得写了，就直接谷歌了） HTTP/2（超文本传输协议第2版，最初命名为HTTP 2.0），简称为h2（基于TLS/1.2或以上版本的加密连接）或h2c（非加密连接），是HTTP協議的的第二个主要版本，使用於全球...