摘要:
是什么 是指在你登录了A网站的用户信息后,且登录信息还未失效的情况下,打开其他网站,发起A网站的请求,这个时候发起的请求会自动带上cookie,服务器接收的时候会认为是正常的请求 为什么同源政策不能防御csrf 1,可以使用html标签来发送请求,完全可以不使用ajax,比如img 2,同源策略是拦 阅读全文
摘要:
是什么 跨网站指令码,将程序恶意注入到网页上,是网页使用产生影响 如何攻击 1,通过链接注入 <!-- http://www.domain.com?name=<script>alert(1)</script> --> <div>{{name}}</div> 这就会导致页面执行了alert(1)的代码 阅读全文
摘要:
三次握手 1,客 --> 服 发送服务器请求报文 处于半链接队列 2,服 --> 客 发送确认信息并告知 3,客 --> 服 确认链接 四次挥手 1,客 --> 服 发送链接释放报文 客户端处于终止等待状态,停止数据传输,等待服务器确认 2,服 --> 客 服务器在收到报文后,向客户端发送确认报文, 阅读全文
摘要:
简单描述 1,DNS解析域名成io地址 2,TCP链接:三次握手(防止失效请求链接报文传送到服务器) 3,发送Http请求 4,服务器处理请求并返回Http报文 5,浏览器渲染页面 6,断开链接:TCP4次挥手 详细描述 1,浏览器检查url组装协议,形成完整url 2,浏览器将url发送至网络进程 阅读全文
摘要:
请求报文 1,请求行:包含请求方法,请求地址,请求协议 2,请求头:储存描述请求的key+value(Asspet 类型 Referer来自哪里 content-Type文档类型 Cache-Control缓存控制) 3,空行:表示请求头终结 4,请求数据 响应报文 1,响应行:相应协议,状态码,状 阅读全文
摘要:
是什么 webpack是JavaScript的模块打包工具,通过分析模块之间的依赖,将所有模块打包成一份或者多份代码包。 工作流程 1,初始化参数,初始化Compiler对象,从配置文件和shell 语句读取参数 2,开始编译,加载所有配置的插件 3,确定所有入口文件件 4,编译模块 5,根据模块之 阅读全文