摘要：无数的计算机相连组成了互联网，当用户在浏览器中输入网页url，到访问到网页，等同于去指定计算机上拿某一个特定文件，网络中文件的传递具有一定的规则，http协议定义了这一套规则。浏览器对从网络中拿到的html文件进行解析渲染，最终呈现出内容。 浏览器的组成： 浏览器由用户界面、浏览器引擎、渲染引擎、网 阅读全文

摘要：restful是一种接口规范，接口定义符合这种规范的架构就是restful架构。 简单的说restful就是通过url定位资源，通过http动词（get、post、delete、put等）来描述操作。 使用restful的好处： 1、用来统一接口，web、ios、android都可以使用同一套api 阅读全文

摘要：一、关于Url URI由URL和URN组成，URI即统一资源标识符，URL即统一资源定位符，URN即统一资源名称。 现在最常用的是URL。 二、http请求／响应报文 请求报文：请求行、请求头部、空行、请求主体。（请求行和请求头部组成请求消息头） 响应报文：状态行、响应头部、空行、响应主体。（响应行 阅读全文

摘要：为了安全考虑，浏览器对资源访问有同源限制的问题，也就是web应用程序只能访问和它同一协议同一域名同一端口的web应用程序上的资源。 通过跨域资源共享机制可以让资源在浏览器中访问与该资源本身不同域的资源，资源会发起一个跨域的http请求。 浏览器发送options请求是一种cors预检测的行为，主要用 阅读全文

摘要：一、跨站点请求伪造（CSRF） 什么是csrf呢？ 借助用户的身份去做有损用户利益（一些事情）的事情。 怎么实现跨站点请求伪造呢？ 1、伪造者通过创造一个带有<a href="">或<img src="">标签地址指向伪造者创建的url的网页 比如： 2、伪造者通过创造一个带有form表单的网页 如 阅读全文

摘要：浏览器的同源策略的目的是为了确保用户的信息安全，防止用户的数据被窃取。 每当客户端向服务器端发送请求时，请求都会携带cookie发送给服务器，cookie中包含着用户信息（这里又涉及到cookie的知识，cookie的作用有哪些呢？）， 如果没有同源限制，用户的信息就可以被随便发送到某个服务器。 什 阅读全文

摘要：业务开发中我们往往会有一些需要即时通信的场景，比如微信扫码登录、聊天功能。 下面这四种方式都可以实现即时通信。 轮询： 浏览器通过定时器每隔一段时间向服务器端发送请求，服务器端收到请求并响应请求。没有新消息时依然需要不断轮询，比较消耗资源。 长轮询： 浏览器端设置较长的等待时间，当发送请求之后，服务 阅读全文

摘要：只要动手做起来，多投入时间和精力、耐心去研究，以大多人的智商加google，平时遇到的大部分问题我们都是可以自己解决的，大部分的知识我们都是可以掌握的。 我们都知道http协议是单向请求的，无法实现双向通信，它只能从客户端发送请求，然后服务端再响应请求，无法做到服务端主动向客户端去推送消息。 尽管可 阅读全文

摘要：js的执行机制是事件循环 什么是事件循环？ js引擎在执行代码时，首先会将同步代码加入到主线程中，异步代码会放到event table中注册回调函数， 当主线程空闲之后，event table中的回调函数就会被加入到主线程中执行。 当遇到宏任务（例如：script、setTimeout、setInt 阅读全文

摘要：cookie是什么 浏览器存储在本地电脑上的一小段文本文件，cookie的存在主要是为了解决http协议无状态的问题，例如通过cookie来判断用户的登录状态，是否是某一个用户等。 cookie的结构 cookie以键值对的形式存储数据。 由expires（过期时间）、domain（cookie在哪 阅读全文