网络相关 - 随笔分类 - 我是格鲁特

DNS解析

摘要：DNS（Domain Name System）: 将域名转换为ip的系统假设访问 www.example.com：浏览器检查本地缓存，看有没有 www.example.com 的 IP 记录。没有的话，交给操作系统的 DNS 解析器（Resolver）。操作系统查询本地缓存、hosts 文件阅读全文

posted @ 2025-08-23 08:13 我是格鲁特阅读(14) 评论(0) 推荐(0)

图片懒加载方式

摘要：懒加载是指：浏览器自己会在图片快进入视口时加载。 1. 原生支持 (推荐) HTML5 里 <img> 标签已经支持： <img src="big.jpg" loading="lazy" alt="图片" /> 浏览器自己会在图片快进入视口时加载。优点：零 JS，性能最好，现代浏览器大部分支持。阅读全文

posted @ 2025-08-21 16:56 我是格鲁特阅读(13) 评论(0) 推荐(0)

head请求

摘要：HEAD 请求方法是 HTTP 协议中的一种请求方法，它的作用与 GET 方法类似，但它只返回响应头（Headers），不会返回响应体（Body）。如果只需要资源的信息，而不需要实际内容（比如检查图片是否更新），使用 HEAD 可以减少不必要的数据传输。 Head请求的用途 1. 检测资源是否可用阅读全文

posted @ 2025-03-14 10:34 我是格鲁特阅读(347) 评论(0) 推荐(0)

ajax跨域问题

摘要：跨域只存在于浏览器。是由于浏览器同源安全策略导致的（所以后端用postman访问告诉你没跨域时，别奇怪）同源策略（Same-Origin Policy, SOP）是浏览器实施的一种安全机制，限制不同源的网页互相访问数据，防止跨站脚本攻击（XSS）和跨站请求伪造（CSRF）。所谓同源是指协议、主阅读全文

posted @ 2025-03-14 09:53 我是格鲁特阅读(27) 评论(0) 推荐(0)

gzip的适用范围

摘要：Gzip 适合用来压缩那些文本类的资源，因为文本类文件通常具有较多的重复字符，通过压缩可以大幅减少体积，提高传输速度。是否适合 Gzip 压缩资源类型 ✅ 适合 HTML、CSS、JS、JSON、XML、SVG、纯文本 ❌ 不适合图片(JPG/PNG/GIF/WEBP)、视频(MP4)、音频(M 阅读全文

posted @ 2025-02-14 10:04 我是格鲁特阅读(18) 评论(0) 推荐(0)

tcp三次握手和四次挥手三次

摘要：三次握手： 1.客户端->服务端：我想和你处对象 2.服务端->客户端：我也很欣赏你，可以 3.客户端->服务端：收到，那咱们就算确定关系了四次挥手：客户端->服务端：我想分手服务端->客户端：可以，但是我手上还有些事需要处理，等我处理完告诉你服务端->客户端：我处理完了客户端->服务阅读全文

posted @ 2023-03-14 21:40 我是格鲁特阅读(22) 评论(0) 推荐(0)

Cookie新增的SameSite

摘要：一、出现的背景 SameSite是HTTP响应头 Set-Cookie 的属性之一，它（在 RFC6265bis 中进行了定义）的引入使您能声明您的 cookie 是否应限制为第一方或同站上下文，从而避免CSRF(跨站伪造请求)攻击和对用户行为追踪。什么是第一方？即与当前网站的域名（即浏览器地址阅读全文

posted @ 2022-04-12 12:16 我是格鲁特阅读(746) 评论(0) 推荐(0)

cookie知识总结

摘要：1.cookie的同源协议不同于cors,cookie同源不区分端口,比如www.baidu.com输出的cookie在www.baidu.com:8080站点中也可以读写。 2.父域名和(www.baidu.com)子域名(a.baidu.com)或多个子域名间(a.baidu.com,b.bai 阅读全文

posted @ 2020-10-13 19:22 我是格鲁特阅读(215) 评论(0) 推荐(0)

HTTP2.0新特性

摘要：http请求的性能瓶颈：影响一个HTTP网络请求的因素主要是延迟，延迟来自一下方面：浏览器阻塞（HOL blocking）：浏览器会因为一些原因阻塞请求。浏览器对于同一个域名，同时只能有 4-6 个连接（这个根据浏览器内核不同可能会有所差异），超过浏览器最大连接数限制，后续请求就会被阻塞。 DN 阅读全文

posted @ 2019-05-22 09:48 我是格鲁特阅读(383) 评论(0) 推荐(0)

https原理

摘要：一、核心原理 1. 加密通信通过加密算法（对称加密和非对称加密结合），HTTPS 保证数据在传输过程中的机密性，防止被窃听。什么时候使用了非对称加密? 协商出来的对称加密算法密钥如果不加密，那么内容加密也就没有意义了，因此需要使用非对称加密算法来保证这个密钥的安全什么时候使用了对称加密数据传阅读全文

posted @ 2018-09-04 10:39 我是格鲁特阅读(133) 评论(0) 推荐(0)

xss和csrf

摘要：1.xss-跨站脚本攻击利用表单的输入没有进行过滤，向数据库写入js代码或iframe链接，然后相应的代码会被目标站点的页面解析执行。示例 1：反射型 XSS 当网站直接将用户输入的内容插入到 HTML 中，而没有进行适当的转义时，攻击者可以利用这一漏洞执行恶意 JavaScript 代码。 < 阅读全文

posted @ 2018-09-04 09:40 我是格鲁特阅读(119) 评论(0) 推荐(0)

http客户端缓存技术的应用

摘要：一、基于http请求头和响应头的缓存技术在介绍HTTP缓存之前，作为知识铺垫，先简单介绍一下HTTP报文：浏览器向服务器请求数据，发送请求(request)报文；服务器向浏览器返回数据，返回响应(response)报文。报文信息主要分为两部分1.包含属性的首部(header) 附加信息（cook 阅读全文

posted @ 2018-03-07 15:28 我是格鲁特阅读(103) 评论(0) 推荐(0)

域名发散和收敛

摘要：什么是域名发散? 域名发散就将静态资源分布在不同的子域名下，这是PC时代网页常用的静态资源加载技术为什么要使用域名发散？现代浏览器对每个域名的并发请求数大约在6个，IE 稍显傲娇，总体而言并发数不高。通过将静态资源放在不同的子域名下，可以提高浏览器的并发请求能力什么是域名收敛域名收敛与域名发阅读全文

posted @ 2018-03-05 11:28 我是格鲁特阅读(271) 评论(0) 推荐(0)

我是格鲁特

随笔分类 - 网络相关

公告