随笔分类 - Browser
摘要:服务端SSE数据代理与基于fetch的EventSource实现 Server-Sent Events(SSE)是一种由服务器单向推送实时更新到客户端的方案,基本原理是客户端通过HTTP请求打开与服务端的持久连接,服务端可以通过该连接连续发送事件数据。SSE适用于需要持续更新数据的应用,如实时通知、
阅读全文
摘要:MutationObserver对象 MutationObserver (W3C DOM4)对象提供了监视对DOM树所做更改的能力,其被设计为旧的Mutation Events功能的替代品(该功能是DOM3 Events规范的一部分)。 描述 Mutation Observer用来监视DOM变动,D
阅读全文
摘要:IntersectionObserver对象 IntersectionObserver对象,从属于Intersection Observer API,提供了一种异步观察目标元素与其祖先元素或顶级文档视窗viewport交叉状态的方法,祖先元素与视窗viewport被称为根root,也就是说Inter
阅读全文
摘要:Event对象 Event对象表示在DOM中出现的事件,在DOM中有许多不同类型的事件,其主要使用基于Event对象作为主接口的二次接口,Event对象本身包含适用于所有事件的属性和方法。 描述 事件有很多类型,一些事件是由用户触发的,例如鼠标或键盘事件,而其他事件常由API生成,例如指示动画已经完
阅读全文
摘要:HTMLElement对象 任何HTML元素都继承于HTMLElement对象,一些元素直接实现这个接口,而另一些元素通过多层继承来实现它。 属性 从其父元素Element继承属性,并从DocumentAndElementEventHandlers、ElementCSSInlineStyle、Glo
阅读全文
摘要:Element对象 Element是一个通用性非常强的基类,所有Document对象下的对象都继承自它,这个对象描述了所有相同种类的元素所普遍具有的方法和属性,一些接口继承自Element并且增加了一些额外功能的接口描述了具体的行为,例如HTMLElement接口是所有HTML元素的基本接口,而SV
阅读全文
摘要:Navigator对象 Navigator对象表示用户代理的状态和标识,其允许脚本查询它和注册自己进行一些活动,可以使用只读的window.navigator属性取得实例化的navigator对象的引用。 属性 navigator.connection: 只读,提供一个Network Informa
阅读全文
摘要:History对象 History对象允许操作浏览器的曾经在标签页或者框架里访问的会话历史记录。 属性 history.length: 只读,返回一个整数,该整数表示会话历史中元素的数目,包括当前加载的页,例如在一个新的选项卡加载的一个页面中,这个属性返回1。 history.scrollResto
阅读全文
摘要:Node对象 Node是一个接口,各种类型的DOM API对象会从这个接口继承,其允许我们使用相似的方式对待这些不同类型的对象。 属性 Node.prototype.baseURI: 只读,返回一个表示base URL的DOMString,不同语言中的base URL的概念都不一样,在HTML中ba
阅读全文
摘要:浏览器本地存储方案 浏览器本地存储方案可以分为三个方面,分别为Cookie、Web Storage、IndexedDB。 Cookie 由于HTTP协议是无状态的,一旦数据交换完毕,此次链接就会关闭,再次交换数据就需要重新连接,意味着服务器无法从链接上跟踪会话。假如A与B同时购买了一件商品,不进行会
阅读全文
摘要:SSRF服务器端请求伪造 SSRF服务端请求伪造漏洞,也称为XSPA跨站端口攻击,是一种由攻击者构造一定的利用代码导致服务端发起漏洞利用请求的安全漏洞,一般情况下SSRF攻击的应用是无法通过外网访问的,所以需要借助目标服务端进行发起,目标服务器可以链接内网和外网,攻击者便可以通过目标主机攻击内网应用
阅读全文
摘要:Location对象 Location对象表示其链接到的对象的位置URL,所做的修改反映在与之相关的对象上。Document和Window对象都有这样一个链接到Location,分别通过document.location和window.location访问。 属性 location.href: 包含
阅读全文
摘要:Document对象 Document接口表示任何在浏览器中载入的网页,并作为网页内容的入口,也就是DOM树。DOM树包含了像<body>、<div>这样的元素,以及大量其他元素。Document对象向网页文档本身提供了全局操作功能,接口描述了任何类型的文档的通用属性与方法,根据不同的文档类型(例如
阅读全文
摘要:domReady的理解 domReady是名为DOMContentLoaded事件的别称,当初始的HTML文档被完全加载和解析完成之后,DOMContentLoaded事件被触发,而无需等待样式表、图像和子框架的完全加载。 描述 浏览器渲染DOM结构是有一定顺序的,虽然不同浏览器的实现各有不同,但是
阅读全文
摘要:CDN缓存的理解 CDN即内容分发网络Content Delivery Network,CDN的基本原理是广泛采用各种缓存服务器,将这些缓存服务器分布到用户访问相对集中的地区或网络中,在用户访问网站时,利用全局负载技术将用户的访问指向距离最近的工作正常的缓存服务器上,由缓存服务器直接响应用户请求,C
阅读全文
摘要:GET和POST的区别 超文本传输协议HTTP的设计目的是保证客户端与服务端之间的通信,HTTP协议的工作方式是客户端与服务端之间的请求响应,在客户端与服务端进行请求响应时最常用的两种方法就是GET与POST。 区别 GET是安全的、幂等的,而POST是 不安全的、不幂等的。 GET在浏览器回退或者
阅读全文
摘要:强缓存与协商缓存 浏览器缓存是浏览器在本地磁盘对用户最近请求过的资源进行存储,当访问者再次访问同一资源时,浏览器就可以直接从本地磁盘加载资源,通过缓存的方式就可以减少与服务器的数据传输,减少服务器的负担,加快页面响应速度等。 描述 良好的缓存策略可以降低资源的重复加载提高网页的整体加载速度,通常浏览
阅读全文
摘要:DNS解析过程 域名是为了方便记忆而专门建立的一套地址转换系统,要访问一台互联网上的服务器,最终还必须通过IP地址来实现,域名解析就是将域名重新转换为IP地址的过程。一个域名对应一个IP地址,一个IP地址可以对应多个域名,所以多个域名可以同时被解析到一个IP地址,域名解析需要由专门的域名解析服务器D
阅读全文
摘要:SSO单点登录 SSO单点登录是指在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 实例 最初的时候,服务的提供者只做了一个单系统,所有的功能都在单系统上,此时不需要SSO,一次登录就可以访问所有功能,后来用户量越来越大且功能服务越来越多,为了合理利用资源和降低耦合性,服务商将
阅读全文
摘要:OAUTH开放授权 开放授权为用户资源的授权提供了一个安全的、开放而又简易的标准。 的授权不会使第三方触及到用户的帐号信息例如用户名与密码等,即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此 授权是安全的,目前 的版本为 。 实例 假如此时有一个网站提供照片的冲印服务并且提供邮
阅读全文