摘要：1.采用登录（单点登录机制） 单点登录的原理和概念 一、单系统登录机制 1.）http是无状态协议 采用B/S架构,http协议，由于http是无状态协议，浏览器每发起一个请求到服务器，服务器就独立处理一个请求，不与之前或之后的请求产生关联，也就是说任何用户都可以访问服务器资源，要保护浏览器的某些资 阅读全文

摘要：http和webscoket的区别和原理 http: 1.http是用在应用层上的协议，基于tcp协议，http协议建立连接要经过三次握手才能进行发送信息 2.http链接分为短链接、长链接，短链接每次请求都要经过三次握手才能发送信息，每一个request对应一个response。长链接是在一定期限 阅读全文

摘要：TypeScript是JavaSript的超集，扩展了JavaScript的语法，支持ECMAScript标准，开源，目标设开发大型应用， 可编译成纯JavaScript,运行在任何浏览器上 在javascript上增加了语言特性 比如 接口，枚举，泛型编程 实例 var message : str 阅读全文

摘要：跨域是浏览器行为，不是服务器行为。 1.什么是同源策略？ 所谓同源是指"协议+域名+端口"三者相同，即便两个不同的域名指向同一个ip地址，也非同源。 它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，浏览器很容易受到XSS、CSFR等攻击。 2.跨域处理的方法 1.jsonp跨域,2.ngin 阅读全文

摘要：1.xss跨站脚本攻击原理？如何进行？防御手段？ 如何进行：如何XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点，进而添加一些代码，嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码。从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式 阅读全文