zxl1990_ok的博客

X-Frame-OptionsX-Frame-Options 响应头是用来给浏览器指示允许一个页面 可否在 <frame>,<iframe>,<embed>或者<object>中展现的标记。站点可以通过确保网站没有被嵌入到别人的站点里面，从而避免点击劫持攻击。功能防御点击劫持。如果恶意的站点将你的网页嵌入iframe标签中，然后诱使用户在该站点上进行操作，此时用户将在不知情的情况下点击透明的iframe页面，从而诱使用户恰好点击在ifram...

1. 缓存的优点缓存减少了冗余的数据传输，节省了网络费用； 缓存缓解了网络瓶颈的问题，不需要更多的网络带宽就能更好更快的加载页面； 缓存降低了对原始服务器的要求，服务器可以更快的响应；2. 缓存分类私有缓存（客户端缓存），常见就是浏览器里内置的缓存； 公有缓存（服务器端缓存），常见的就是代理缓存，如CDN缓存等；3.浏览器缓存机制详解缓存类型浏览器缓存分为强缓存和协商缓存：强缓存：浏览器在加载资源时，先根据这个资源的一些http header判断它是否命中强缓存，强缓存如果命中

RefererReferer请求头包含了当前请求页面的来源页面的地址，即表示当前页面是通过此来源页面里的链接进入的。服务端一般使用Referer（注：正确英语拼写应该是referrer，由于早期HTTP规范的拼写错误，为了保持向后兼容就一直延续下来）请求头识别访问来源，可能会以此统计分析、日志记录以及缓存优化等。注： Referer请求头可能会暴露用户的浏览历史、涉及到用户的隐私问题。Referrer-policyReferrer-policy作用就是为了控制请求头中referer的内.

Content-Length 是一个实体消息首部，用来指明发送给接受方的消息主体的大小。Content-Length如果存在并且有效地话，则必须和消息内容的传输长度完全一致；Content-Length == 实际长度const http = require('http');const server = http.createServer();server.on('request', (req, res) => { if(req.url === '/') { res.set

1.利用JSONP进行跨域2.CORS3.document.domain4.window.name

常见的媒体格式类型如下： text/html ： HTML格式 text/plain ：纯文本格式 text/xml ： XML格式 image/gif ：gif图片格式 image/jpeg ：jpg图片格式 image/png：png图片格式...

http 常见状态码：1xx: 接受，继续处理 200: 成功，并返回数据 201: 已创建 202: 已接受 203: 成功，但未授权 204: 成功，无内容 205: 成功，重置内容 206: 成功，部分内容 301: 永久移动，重定向 302: 临时移动，可使用原有URI 304: 资源未修改，可使用缓存 305: 需代理访问 400: 请求语法错误 401: ...