http
风翻火焰
tel:13552106430
eMail:chern1992@163.com
展开
-
九种跨域方式实现原理(完整版)
前言前后端数据交互经常会碰到请求跨域,什么是跨域,以及有哪几种跨域方式,这是本文要探讨的内容。本文完整的源代码请猛戳github博客,纸上得来终觉浅,建议大家动手敲敲代码。一、什么是跨域?1.什么是同源策略及其限制内容?同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSRF等攻击。所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源。同源策略限制内容有:Cookie、Loca..转载 2020-07-07 22:32:58 · 223 阅读 · 0 评论 -
面试篇】寒冬求职之你必须要懂的Web安全
随着互联网的发展,各种Web应用变得越来越复杂,满足了用户的各种需求的同时,各种网络安全问题也接踵而至。作为前端工程师的我们也逃不开这个问题,今天一起看一看Web前端有哪些安全问题以及我们如何去检测和防范这些问题。非前端的攻击本文不会讨论(如SQL注入,DDOS攻击等),毕竟后端也非本人擅长的领域。QQ邮箱、新浪微博、YouTube、WordPress 和 百度 等知名网站都曾遭遇攻击,如果你从未有过安全方面的问题,不是因为你所开发的网站很安全,更大的可能是你的网站的流量非常低或者没有攻击的价值。.转载 2020-07-07 22:28:25 · 498 阅读 · 0 评论 -
导航流程:从输入URL到页面展示,这中间发生了什么?
从输入URL到页面加载发生了什么最近在进行前端面试方面的一些准备,看了网上许多相关的文章,发现有一个问题始终绕不开: 在浏览器中输入URL到整个页面显示在用户面前时这个过程中到底发生了什么。仔细思考这个问题,发现确实很深,这个过程涉及到的东西很多。这个问题的回答真的能够很好的考验一个web工程师的水平,于是我自问自答一番。总体来说分为以下几个过程:DNS解析 TCP连接 发送HTTP请求 服务器处理请求并返回HTTP报文 浏览器解析渲染页面 连接结束具体过程DNS解析DNS原创 2020-07-06 23:14:14 · 263 阅读 · 0 评论 -
关于 cdn、回源等问题一网打尽
复盘日常问题板的时候,看到了曾经听到后端同学讨论的回源的问题。一直以来对 cdn 相关的知识一知半解,借此机会彻底梳理一下。文章目录:访问 cdn 资源和不通过 cdn 访问的过程有什么不同 回源是什么意思? 除了静态资源,API 是否可以缓存? 资源的过期如何判定?cdn 是如何更新数据的? 几个专业术语访问 cdn 资源和不通过 cdn 访问的过程有什么不同一般的过程我们都知道了,不再赘述。下面我们来看看访问 cdn 的过程。1.首先访问本地的 DNS ,如果没有命中,.转载 2020-07-06 23:02:57 · 2098 阅读 · 0 评论 -
五分钟了解CDN
一、什么是CDN?CDN全称Content Delivery Network,即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。其目的是使用户可就近取得所需内容,解决 Internet网络拥挤的状况,提高用户访问网站的响应速度。转载 2020-07-06 23:02:06 · 256 阅读 · 0 评论 -
TCP协议详解
前言小到基于应用层做网络开发,大到生活中无处不在的网络。我们在享受这个便利的时候,没有人会关心它如此牢固的底层基石是如何搭建的。而这些基石中很重要的一环就是tcp协议。翻看一下“三次握手”和“四次挥手”,本以为这就是tcp了,其实不然。它仅仅解决了连接和关闭的问题,传输的问题才是tcp协议更重要,更难,更复杂的问题。回头看tcp协议的原理,会发现它为了承诺上层数据传输的“可靠”,不知要应对多少网络中复杂多变的情况。简单直白列举一下:怎么保证数据都是可靠呢?---连接确认!关闭确认!收到数据确认!各种转载 2020-07-06 23:01:21 · 1006 阅读 · 0 评论 -
通俗大白话来理解TCP协议的三次握手和四次分手
最近在恶补计算机网络方面的知识,之前对于TCP的三次握手和四次分手也是模模糊糊,对于其中的细节更是浑然不知,最近看了很多这方面的知识,也在系统的学习计算机网络,加深自己的CS功底,就把看过的一些比较好的东西和自己的一些理解二次加工组织一下然后交流分享,一起学习进步,对了这个面试好像经常问到。原文收录在我的 GitHub博客 (https://github.com/jawil/blog) ,喜欢的可以关注最新动态,大家一起多交流学习,共同进步,以学习者的身份写博客,记录点滴。通俗理解:但是为.转载 2020-07-06 22:57:00 · 163 阅读 · 0 评论 -
前端优化: DNS预解析提升页面速度
在网页体验中我们常会遇到这种情况,即在调用百度联盟、谷歌联盟以及当前网页所在域名外的域名文件时会遇到请求延时非常严重的情况。那么有没有方法去解决这种请求严重延时的现象呢?一般来说这种延时的原因不会是对方网站带宽或者负载的原因,那么到底是什么导致了这种情况呢。湛蓝试着进行推测,假设是DNS的问题,因为DNS解析速度很可能是造成资源延时的最大原因。于是湛蓝在页面header中添加了以下代码(用以DNS预解析):<meta http-equiv="x-dns-prefetch-control.转载 2020-07-06 22:52:34 · 1036 阅读 · 0 评论 -
DNS解析
用户在浏览器的地址栏中敲入了网站的网址 ,会发生哪些事情呢?用户在浏览器的地址栏中敲入了网站的网址 浏览器查找域名的IP地址 找到ip地址后,浏览器给web服务器发送一个HTTP请求 服务器“处理”请求 服务器发回一个HTML响应 浏览器开始显示HTML大概就是这样的过程,下面我们来仔细的分析下浏览器是如何查找到域名对应的ip地址的。DNS域名解析过程 当用户在浏览器中输入ke.qq.com并按下回车键后: 第1步,查找浏览器缓存。 浏览器会检查缓存中有没有这个域名对转载 2020-07-06 22:51:43 · 244 阅读 · 0 评论 -
九个问题从入门到熟悉HTTPS
Q1: 什么是 HTTPS?BS: HTTPS 是安全的 HTTPHTTP 协议中的内容都是明文传输,HTTPS 的目的是将这些内容加密,确保信息传输安全。最后一个字母 S 指的是 SSL/TLS 协议,它位于 HTTP 协议与 TCP/IP 协议中间。Q2: 你说的信息传输安全是什么意思BS: 信息传输的安全有三个方面:客户端和服务器直接的通信只有自己能看懂,即使第三方拿到数据也看不懂这些信息的真实含义。 第三方虽然看不懂数据,但可以 XJB 改,因此客户端和服务器必须有能力判断数据转载 2020-07-05 22:40:47 · 126 阅读 · 0 评论 -
深入理解HTTPS工作原理
前言近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的HTTP协议,在逐渐的被HTTPS协议所取代,在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下,互联网迎来了“HTTPS加密时代”,HTTPS将在未来的几年内全面取代HTTP成为传输协议的主流。读完本文,希望你能明白:HTTP通信存在什么问题 HTTPS如何改进HTTP存在那些问题 HTTPS工作原理是什么想阅读更多优质文章请猛戳GitHub博客,一年五十篇优质文章等着你!一、什么是HTTPSHTTPS是在HT转载 2020-07-05 22:39:12 · 779 阅读 · 0 评论