摘要：同源政策 同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制 同源：协议、主机、端口一致 有三个标签允许跨域加载资源 <img src='xxx'> <link href='xxx'> <script src='xxx'> 解决跨域的 阅读全文

摘要：url输入到输出的过程 1. 构建请求 构建请求行，请求行包括请求方法、请求http版本、URI Get/Http/1.0 2. 查找强缓存 检查强缓存，命中则直接使用，否则检查协商缓存 3. DNS解析 域名与IP地址映射 4.建立tcp连接 chrome限制同一域名下最多6个tcp连接 + 通过 阅读全文

摘要：URI: Uniform Resource Identifier, 统一资源标识符，用来唯一标识资源 URL: Uniform Resource Locator, 统一资源定位符，用来定位唯一的资源， 必须提供足够的定位信息。 URN: Uniform Resource Name, 统一资源名称，定 阅读全文

摘要：CSRF（Cross-site request forgery） 跨站请求伪造，也称XSRF， 是一种挟制用户在当前已登录的Web应用程序上执行非本意操作的攻击方法。CSRF攻击利用的是冲着浏览器分不清发起请求是不是真正的用户本人。简单的身份验证能保证请求发自某个用户的浏览器，却不能保证请求本身是用 阅读全文