1 我们所说的同源策略指的是什么?
所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个 ip 地址,也非同源。同源策略/SOP(Same origin policy)是一种约定,由 Netscape 公司 1995 年引入浏览器,它是浏览器最核心也最基本的安全功能,现在所有支持 JavaScript 的浏览器都会使用这个策略。如果缺少了同源策略,浏览器很容易受到 XSS、 CSFR 等攻击。
2 什么是域名发散与域名收敛?
1、域名发散
为了突破浏览器对于同一域名并发请求数的限制,http 静态资源采用多个子域名,通常为2~4个。
目的是充分利用现代浏览器的多线程并发下载能力。
2、域名收敛
域名收敛和域名发散正好相反:就是将静态资源只放在一个域名下面,而非发散情况下的多个域名下。
主要是为了适应移动端的发展需求。
3浏览器为什么要做并发限制?
1.以前网速慢、服务器硬件设备差、负载能力差,容易崩溃,所以要对最大并发数进行限制
4 TCP三次握手?
1.客服端首先发送一个连接试探。
2.服务器监听到连接请求报文后,如果同意建立连接,则向Client发送确认。
3.Client收到确认后还需要再次发送确认,同时携带要发送给Server的数据。
5 为什么要进行三次握手呢?
1.验证服务端和客户端是否遵循TCP/IP协议
2.为了防止已失效的连接请求报文段突然又传送到了服务端,因而产生错误。
6 为什么
HTTP
协议要基于
TCP
来实现?
TCP是一个端到端的可靠的面相连接的协议ÿ