摘要： 一、资源压缩合并，减少HTTP请求 二、非核心代码异步加载 1、异步加载的方式 动态脚本加载 defer async 2、异步加载的区别 (1)defer是在HTML解析完之后才会执行，如果是多个，按照加载的顺序依次执行。 (2)async是在加载完成之后立即执行，如果是多个，执行顺序和加载顺序无关 阅读全文

摘要： web安全类主要分为两个部分：CSRF和XSS 一、CSRF 基本概念：CSRF,通常称为跨站请求伪造，英文名Cross-site request forgery 缩写为CSRF; 怎么防御 1、Token验证：那个伪造的请求只会自动携带cookie，不会自动携带token，所以验证时，如果没有to 阅读全文

摘要： 一、HTTP协议的主要特点 1、简单快速 每个资源都是固定的，统一资源符 2、灵活 在每个http协议中，每个头部都有一个数据类型，通过http协议，可以完成不同类型数据的传输。 3、无连接 ：每次连接完成后，会断开连接 4、无状态：客户端和服务端，客户端建立连接完成传输后，下次再次链接时是没法识别 阅读全文