摘要：常见的web安全问题 XSS跨站请求攻击 场景：在一个网站中我发表了一篇博客，嵌入了一段script脚本，获取当前浏览器的cookie，发送到我的服务器，看这篇博客的人都执行了这个脚本，自动把他们的cookie发送到了我的服务器。 预防：把< >转义， <变为&lt; >变为&gt; 直接显示出来， 阅读全文

摘要：让加载更快 1 减少资源大小：压缩代码，除了压缩js css外 还可以在服务端进行gzip压缩，提高请求速度。图片资源可以使用tinypng工具压缩大小。 2 减少访问次数：合并代码；雪碧图；ssr服务端渲染（将网页和数据一起加载，一起渲染）；使用缓存。 3 使用更快的网络：cdn 让渲染更快 1 阅读全文

摘要：1 dns解析 将域名解析成ip地址 2 建立tcp连接 在拿到域名对应的IP地址后，会以随机端口（1024~~65535）向WEB服务器程序80端口发起TCP的连接请求，这个连接请求进入到内核的TCP/IP协议栈（用于识别该连接请求，解封包，一层一层的剥开），还有可能要经过Netfilter防火墙 阅读全文