About WEB
文章平均质量分 62
muxin_hgk
这个作者很懒,什么都没留下…
展开
-
URL学习笔记
URL:统一资源定位符。URL的结构:scheme://login:password@address:port/path/to/resource?query_string#farment scheme:协议名称; //:层级URL符号; login:password:访问资源的身份验证; address:服务器的地址; port:服务器的端口号; /path/t...原创 2018-02-15 19:04:29 · 234 阅读 · 0 评论 -
HTTP学习笔记
1.HTTP协议是Hyper Text Transfer Protocol,超文本传输协议。是一个基于TCP/IP通信协议来传递数据的协议。HTTP协议工作于客户端-服务器端的架构上。几个提点如下: HTTP是无连接的:无连接的含义是限制每次连接只处理一个请求; HTTP是媒体独立的; HTTP是无状态的;2.消息结构客户端请求消息:服务器响应消息:3.请求方法:GET:请求指定...原创 2018-02-15 19:21:50 · 200 阅读 · 0 评论 -
Ajax学习笔记
1.AJAX的使用步骤 创建XMLhttpRequest对象,也就是创建一个异步调用对象; 创建一个新的“http”请求,并指定该http请求的方法、URL以及验证信息; 设置一个响应“http”请求状态变化的函数; 发送“http”请求; 获取异步调用返回的数据; 使用JavaScript和DOM实现局部刷新。2.创建XMLHttpRequest对象,也就是创...原创 2018-02-15 18:54:08 · 205 阅读 · 0 评论 -
webSocket学习笔记
1.webSocket协议诞生于2008年,2011年成为国际标准。所有浏览器均已支持。它的最大特点就是,服务器可以主动向客户端推送消息,客户端也可以主动向服务器端发送消息,是真正的双向平等对话,属于服务器推送技术的一种。 建立在TCP协议之上,服务器端实现比较容易; 与http协议有着良好的兼容性,默认端口也是80和403,并且握手阶段采用http协议,因此握手时不容易屏蔽,能通过各...原创 2018-02-16 11:22:11 · 350 阅读 · 0 评论 -
前端安全小结
1.XSS(Cross Site Script)跨站脚本攻击 XSS指的是恶意攻击者往web页面里插入恶意的HTML代码,当用户浏览该页面时,嵌入web当中里面的HTML代码会被运行,从而达到恶意攻击用户的特殊目的。分为三种类型的XSS:反射型、存储型和DOM。 反射型XSS: 发请求时,XSS代码出现在URL中,提交给服务器端。服务器端范湖的内容,也带上了这段XSS代码,最后浏...原创 2018-02-16 13:00:22 · 256 阅读 · 0 评论 -
JavaScript模块化 CommonJS、AMD和CMD
1.CommonJS CommonJS是一个更偏向于服务器端的规范。Node.JS采用了这个规范。CommonJS的一个模块就是一个脚本文件。require命令第一次加载该脚本时就会执行整个脚本,然后在内存中生成一个对象:{id:"...",exports:"...",loaded:"..."...}。以后需要用到这个模块时,就会到exports属性上取值。即使再次执行require命令,也...原创 2018-02-16 11:50:21 · 157 阅读 · 0 评论 -
web客户端存储小结
1.客户端存储的主要形式包括:web存储、cookie、IE userData、离线web应用、web数据库和文件系统API;2.web存储:localStorage和sessionStorage localStorage和sessionStorage是window对象上定义的两个属性,支持大容量数据存储。这两个属性都代表同一个Storage对象--一个持久化关联数组。数组使用字符串来索引,...原创 2018-02-16 15:58:40 · 709 阅读 · 0 评论 -
同源策略与跨域方法小结
一.同源策略 URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则表示它们是同源的。 浏览器的同源策略限制了来自不同源的“document”或脚本,对当前“document”读取或设置某些属性,从一个域上加载的脚本不允许访问另一个与的文档属性。 在浏览器中,<script><img><iframe><link>...原创 2018-02-16 16:35:25 · 820 阅读 · 0 评论 -
HTTP 协议的缓存机制
浏览器缓存机制浏览器缓存机制,其实主要就是HTTP协议定义的缓存机制(如: Expires; Cache-control等)。但是也有非HTTP协议定义的缓存机制,如使用HTML Meta 标签,Web开发者可以在HTML页面的<head>节点中加入<meta>标签,代码如下:html code<META HTTP-EQUIV="Pragma" CONTENT="no...转载 2018-03-19 16:24:12 · 222 阅读 · 0 评论