2019年11月22日
摘要:
任务队列 单线程就意味着,所有任务需要排队,前一个任务结束,才会执行后一个任务。如果前一个任务耗时很长,后一个任务就不得不一直等着。 同步任务指的是,在主线程上排队执行的任务,只有前一个任务执行完毕,才能执行后一个任务; 异步任务指的是,不进入主线程、而进入"任务队列"(task queue)的任务 阅读全文
摘要:
WebSocket 是 HTML5 开始提供的一种在单个 TCP 连接上进行全双工通讯的协议。 待补充... 原文地址 "https://www.runoob.com/html/html5 websocket.html" 阅读全文
摘要:
CORS 是一个 W3C 标准,全称是“跨域资源共享”(Cross origin resource sharing)。它允许浏览器向跨域的服务器,发出XMLHttpRequest请求,从而克服了 AJAX 只能同源使用的限制。 CORS请求默认不包含Cookie信息(以及HTTP认证信息等),这是为 阅读全文
摘要:
跨站请求伪造 跨站请求伪造(英语:Cross site request forgery),也被称为 one click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XS 阅读全文
摘要:
同源策略 同源策略,所有 浏览器 都实行这个政策 最初,它的含义是指,A 网页设置的 Cookie,B 网页不能打开,除非这两个网页“同源”。所谓“同源”指的是“三个相同”。 + 协议相同 + 域名相同 + 端口相同 同源策略的目的 为了保证用户信息安全,防止恶意的网站窃取数据。(防止Cookie共 阅读全文