qq_41591368的博客

JavaScript(一)get请求传参长度的误区误区：我们经常说get请求参数的大小存在限制，而post请求的参数大小是无限制的。实际上 HTTP 协议 未规定 GET 和 POST 的长度限制，GET 的最大长度显示是因为浏览器和 web 服务器限制了 URI 的长度，不同的浏览器和WEB服务器，限制的最大长度是不一样的。补充get和post请求在缓存方面的区别get请求类似于查找的过程，用户获取数据，可以不用每次都与数据库连接，所以可以使用缓存。post不同，post做的一般是修改和删除

CSS(二)如果想要改变一个DOM元素的字体颜色，不在它本身上进行操作？修改父元素的color属性line-height和height的区别line-height一般是指布局里面一段文字上下行之间的高度，是针对字体来设置的，height一般是指容器的整体高度，设置一个元素的背景颜色，背景颜色会填充哪些区域？background-color设置的背景颜色会填充元素的content、padding、border区域inline-block、inline和block的区别Inline-block

啊手动阀手动阀

HTTP/HTML/浏览器(三)csrf和xss的网络攻击及防范CSRF：跨站请求伪造，可以理解为攻击者盗用了用户的身份，以用户的名义发送了恶意请求。防范方式：使用验证码，检查https头部的refer，使用tokenXSS：跨站脚本攻击，是说攻击者通过注入恶意的脚本，在用户浏览网页的时候进行攻击，比如获取cookie，或者其他用户身份信息防范方式：为cookie设置httpOnly属性，对用户的输入进行检查，进行特殊字符过滤怎么看网站的性能如何检测页面加载时间一般有两种方式，一种是被动去

HTTP/HTML/浏览器(二)http常用请求头协议头说明Accept可接受的响应内容类型Accept-Charset可接受的字符集Accept-Encoding可接受的响应内容的编码方式Accept-Language可接受的响应内容语言列表Accept-Datetime可接受的按照时间来表示的响应内容版本Authorization用于表示HTTP协议中需要认证资源的认证信息Cache-Control用来指定当前的请求/回复中的，是

HTTP/HTML/游览器（一）http和httpshttp：超文本传输协议，是互联网上使用作为广泛的一种网络协议。https：HTTP的安全版，在HTTP中加入了SSL层（安全套接字协议）。两者的区别：https需要ca证书，费用较高。http是超文本传输协议，信息明文传输，https则是ssl加密传输协议。http的端口为80端口、https的端口为443端口。http的连接较为简单是无状态的；https协议是ssl+http构建的可进行加密传输、身份认证的网络协议，比http协议安全