摘要： Web 页面安全 web页面安全中最基础、最核心的安全策略：同源策略(两个 URL的协议域名和端口都相同) - 表现：限制通过 XMLHttpRequest 等方式的数据发送；不能相互操纵DOM；不能读取当前站点的Cookie、IndexDB、LocalStorage 等数据。 - 页面安全策略 页 阅读全文

摘要： HTTP 是浏览器和服务器的通信语言 - HTTP/1.0: 引入请求头和响应头,还提供 Cache机制、用户代理、状态码基础信息 - HTTP/1.1: 增加持久连接方法, 引入Cookie、虚拟主机的支持、对动态内容的支持等特性，优化了性能 不足：TCP 的慢启动、多条 TCP 连接竞争带宽和队 阅读全文