随笔分类 - 前端
摘要:HTTP和HTTPS的区别和作用: 一、核心区别(分点清晰) 协议安全性 HTTP:明文传输,数据无加密,易被窃听(如登录密码、用户隐私泄露)。 HTTPS:HTTP + TLS/SSL加密层,数据在传输前加密(使用对称加密传输数据 + 非对称加密交换密钥),防止中间人攻击。 默认端口 HTTP默认
阅读全文
摘要:针对 Content-Security-Policy: default-src 'self' https://trusted-cdn.com; 的解释: 这是一个用于增强网页安全性的 Content Security Policy (CSP) 头部设置。它的具体含义和作用如下: default-sr
阅读全文
摘要:这个 HTTP 头部用于强制浏览器只通过 HTTPS 连接,是具有里程碑意义的安全策略配置。以下是对各部分的详细拆解: 核心作用 HSTS(HTTP Strict Transport Security) 通过将网站标记为「仅限 HTTPS」来阻止浏览器使用 HTTP 协议连接,可防御以下攻击: SS
阅读全文
摘要:在浏览器中,定时器回调函数的处理可以按照以下步骤来理解: 主线程与定时器线程的协作: 主线程(JavaScript执行线程): 所有JavaScript代码的执行(包括回调函数)都在主线程上进行,确保单线程的特性。 定时器线程: 由浏览器维护的单独线程,负责追踪定时器的计时。例如,调用 setTim
阅读全文
