06 2020 档案

摘要：XSS攻击： 描述： Cross-Site Scripting（跨站脚本攻击）简称 XSS，是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本，使之在用户的浏览器上运行。利用这些恶意脚本，攻击者可获取用户的敏感信息如 Cookie、SessionID 等，进而危害数据安全； 注入点： 1.HTM 阅读全文

摘要：this的绑定方式： 默认绑定(非严格模式下this指向全局对象, 严格模式下this会绑定到undefined) 隐式绑定，this 永远指向最后调用它的那个对象(如 obj.foo()的调用方式, foo内的this指向obj) 显示绑定(apply、call、bind) new绑定 箭头函数绑 阅读全文

摘要：cookie不可跨域，每个cookie都会绑定单一的域名 图文解析： 属性： name、value：键值对，不多说（值最好进行URL编码。有一种说法：cookie规定是名称/值是不允许包含分号，逗号，空格的，考虑服务器的兼容性，任何存储cookie的数据都应该被编码） domain: 域名，没有设置 阅读全文

摘要：HTTP缓存： 分为两种:强缓存与协商缓存, 强缓存是不需要发送HTTP请求的, 而协商缓存需要; 发送请求之前, 会先检查一下强缓存, 如果命中直接使用，否则就进入下一步; 强缓存 Expires强缓存(http/1.0): Expires字面意思表示的是有效期, 表示的就是一个具体的时间. 例如 阅读全文

摘要：一句话概述HTTP： HTTP通常跑在TCP/IP协议栈之上 依靠IP协议实现寻址和路由 TCP协议实现可靠数据传输 DNS协议实现域名查找 SSL/TLS协议实现安全通信 HTTP特点： 一种请求/响应模式的协议 超文本传输协议，允许传输文本、图片、音频等，传输的类型由Content-Type标记 阅读全文