随笔分类 - Web基础知识
摘要:啥是缓存? 当从客户端向服务端获取资源,需要建立链接,资源传输等一系列消耗,为了方便下次获取的资源更快,性能开销更小,是不是可以把第一次获取的资源储存起来,下次直接拿呢,没错这就是缓存。 存哪了? 好了知道什么是缓存了,那么缓存具体存哪了? Service Worker W3C 组织早在 2014
阅读全文
摘要:摘要 本文主要内容介绍什么是http协议 了解http协议之前我们先了解一下当我们输入一个url到页面渲染出来,这个过程发什么了什么呢~ 网络开启线程开始解析url DNS解析域名,查询IP 建立TCP/IP链接 然后发送请求 什么是HTTP协议: HTTP即超文本传输协议,作为网络协议中的应用层的
阅读全文
摘要:学习oauth认证之前先回顾一下通过sessionid的会话过程 关于session与cookie的请戳:https://www.cnblogs.com/moran1992/p/10793748.html 那么这种利用session的会话方式会引发哪些问题呢 1.安全问题 常见保存会话方式:cook
阅读全文
摘要:背景 做了四年的前端开发,对外一直说自己是web开发,那么身为一个web开发怎能不知道session与cookie以及其管理方式呢~ Login涉及技术栈:Nodejs,MongoDB,Express以及html,css,js 了解session与cookie之前首先要知道什么是http协议,为什么
阅读全文
摘要:摘要: 公司要给近期项目检测安全性,主要针对的是Stored XSS攻击方式,借这次就在这里好好总结一下,什么是XSS攻击,为什么会出现XSS攻击,XSS攻击有哪些种类,XSS攻击有什么危害,以及CFRS攻击。 什么是XSS攻击: XSS攻击全称Cross Site Scripting即跨站脚本攻击
阅读全文
摘要:摘要: 身为一个前端,每当别人提起跨域,我的心里还真是虚,当面试官问我了解跨域吗,“了解”,解决方案呢,“jsonp或者iframe再或者代理”,好吧这个问题基本凉透了。日常的工作中,我们很少有机会去涉及配置跨域问题或者说基本没有,工作三年时间,干过产品也干过项目,整体架构都是大佬们配置好的,于是我
阅读全文
摘要:再说Cookie与Session之前,先要了解一下http协议。 何为http协议: http协议即超文本传输协议,一种基于浏览器请求与服务器响应的协议,该协议主要的特点就是它是一种无状态的协议(只针对cookie与session问题),在客户端连续向服务器发送请求的时候,每次请求的过程中只要数据交
阅读全文
