摘要：xss攻击（跨站脚本） 是网站应用程序的安全泄露攻击，是代码注入的一种。它允许恶意用户将代码注入到网页上，其他用户在观看网页时就会受到影响。 攻击原理 其特点是不对服务器端造成任何伤害，而是通过一些正常的站内交互途径，例如发布评论，提交含有 JavaScript 的内容文本。这时服务器端如果没有过滤 阅读全文

摘要：最近遇到这方面知识，就自己找了一些资料，进行了一些总结 什么是分段传输？ 当引入了一个http首部。这个首部标识了实体采用chunked编码传输，chunked编码可以将实体分块儿进行传输，并且chunked编码的每一块内容都会自标识长度。这给了web开发者一个启示，如果需要多个数据，而多个数据均返 阅读全文

摘要：前后端渲染之争 1.引言 十年前，几乎所有网站都使用 ASP、Java、PHP 这类做后端渲染，但后来随着 jQuery、Angular、React、Vue 等 JS 框架的崛起，开始转向了前端渲染。从 2014 年起又开始流行了同构渲染，号称是未来，集成了前后端渲染的优点，但转眼间三年过去了，很多 阅读全文

摘要：网页性能优化 页面优化 页面优化可以提升页面的访问速度从而提高用户体验，优化的页面可以更好的提升 SEO 的效果同时也可以提高代码的可读性和维护性。 网页的生成过程，大致可以分成五步。 1. HTML代码转化成DOM 2. CSS代码转化成CSSOM（CSS Object Model） 3. 结合D 阅读全文

摘要：最近恶补http基础，看到缓存章节，然后前段时间又正好读到一篇介绍浏览器缓存的文章，两者结合，受益匪浅。自己也半抄半总结的记录一下。 浏览器缓存概述 浏览器缓存分为强缓存和协商缓存。当客户端请求某个资源时，获取缓存的流程如下： 1、先根据这个资源的一些http header判断它是否命中强缓存（后文 阅读全文