![](https://img-blog.csdnimg.cn/d6306d7fe45e47889f5a1d39237da240.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
前端必备
文章平均质量分 90
前端学习分享
焦妮敲代码
仅此一生,竭尽全力
展开
-
SYN洪泛攻击
SYN洪泛攻击前言正文TCP三次握手SYN洪泛攻击前言最近在准备计网期中考试,分享一些计网有趣的知识吧~正文首先我们先了解TCP三次握手的过程,然后再讨论为什么会有SYN洪泛攻击,以及如何解决。TCP三次握手(1)⼀开始,客户端和服务端都处于 CLOSED 状态。先是服务端主动监听某个端口,处于 LISTEN 状态(2)客户端会随机初始化序号( client_isn ),将此序号置于 TCP 报文段首部的序号字段中,同时把 SYN 标志位置为 1 ,表示SYN报文段(不包含应用层数据)。该原创 2022-04-19 09:17:46 · 1858 阅读 · 1 评论 -
跨域资源共享CORS相关面试题整理
分享一下最近整理的关于CORS的9个面试题,答案由我结合相关知识、理解后用自己的话复述出来的。原创 2022-04-11 15:22:34 · 552 阅读 · 1 评论 -
面试前,这十六个HTTP相关面试题你总得会吧?
本篇文章包含16个HTTP相关面试题,覆盖HTTP、HTTPS、HTTP/2和HTTP/3相关知识点,题目源于小林、牛客网和我的朋友,解答为我结合书本、文章理解后撰写,用于复习和面试,基本上覆盖了前端校招百分之八九十的HTTP问题。原创 2022-03-31 21:07:11 · 834 阅读 · 6 评论 -
XSS和CSRF——Web安全领域常见的两种攻击方式
在Web安全领域,XSS和CSRF是最常见的攻击方式。原创 2022-03-28 22:21:13 · 6163 阅读 · 6 评论 -
Cookie和HTML5新增localStorage、sessionStorage的6大区别
通过本篇文章,你可以了解Cookie和HTML5新增localStorage、sessionStorage的6大区别,以及localStorage、sessionStorage存在的优势原创 2022-03-26 11:17:53 · 1174 阅读 · 2 评论 -
使用宝塔将Vue2+Nodejs全栈项目打包部署到腾讯云服务器(2022最新版保姆级详细教程)
在阅读本篇文章前,你需要提前购买腾讯服务器,连接Xshell。 其他云服务器也可以,操作基本类似。因为这是笔者第一次将全栈项目部署服务器,遇到了很多坑,花了差不多一天的时间解决。创作本篇文章的目的是为了梳理项目上线的流程供下次使用,同时帮助友友们快速部署项目,排掉大量的坑!!!原创 2022-03-20 15:31:46 · 6515 阅读 · 8 评论 -
如何快速入门Ajax(学习笔记)—— 原生ajax、jQuery、axios
新手如何入门Ajax1. 服务器的基本概念客户端与服务器URL地址网页中如何请求数据资源的请求方式2. 了解AjaxAjax是什么Ajax的应用场景jQuery中的Ajaxget()post()ajax()接口1. 服务器的基本概念客户端与服务器服务器:上网过程中,负责存放和对外提供资源的电脑,叫做服务器。客户端:上网过程中,负责获取和消费资源的电脑,叫做客户端。客户端与服务器的通信过程客户端与服务器之间的通信过程,分为 请求 – 处理 – 响应 三个步骤。网页中的每一个资源,都是通过 请求原创 2022-02-10 11:45:01 · 1591 阅读 · 0 评论 -
HTTP协议详解——请求消息、响应消息、请求方法、响应状态码
HTTP协议1. 什么是HTTP协议2. HTTP请求消息1. 什么是HTTP协议通信:就是信息的传递和交换。通信三要素:主体、内容、方式。通信协议(Communication Protocol)是指通信的双方完成通信所必须遵守的规则和约定。 通信双方采用约定好的格式来发送和接收消息,这种事先约定好的通信格式就叫做通信协议。客户端与服务器之间要实现网页内容的传输,则通信的双方必须遵守网页内容的传输协议。网页内容又叫做超文本,因此网页内容的传输协议又叫做超文本传输协议(HyperText Trans原创 2022-02-12 11:38:30 · 6188 阅读 · 1 评论 -
前后端的身份认证——Session 认证机制、JWT 认证机制
前后端的身份认证1. 什么是身份认证2. Session 认证机制Cookie工作原理在 Express 中使用 Session 认证1. 什么是身份认证1.身份认证(Authentication):又称“身份验证”、“鉴权”,是指通过一定的手段,完成对用户身份的确认。 在 Web 开发中,也涉及到用户身份的认证,例如:各大网站的手机验证码登录、邮箱密码登录、二维码登录等。2.目的:是为了确认当前所声称为某种身份的用户,确实是所声称的用户。3.不同开发模式下的身份认证服务端渲染推荐使用 Ses原创 2022-02-20 15:52:30 · 1964 阅读 · 0 评论 -
了解两种主流Web 开发模式
Web 开发模式1. 基于服务端渲染的传统 Web 开发模式优点缺点2. 基于前后端分离的新型 Web 开发模式优点缺点3. 如何选择 Web 开发模式1. 基于服务端渲染的传统 Web 开发模式服务端渲染:服务器发送给客户端的 HTML 页面,是在服务器通过字符串的拼接,动态生成的。客户端只负责解析 HTML 。优点前端耗时少。因为服务器端负责动态生成 HTML 内容,浏览器只需要直接渲染页面即可。尤其是移动端,更省电。有利于SEO。因为服务器端响应的是完整的 HTML 页面内容,所以爬虫更原创 2022-02-17 23:44:43 · 1469 阅读 · 0 评论 -
跨域与JSONP详解
跨域与JSONP详解1. 同源2. 同源策略3. 跨域浏览器对跨域请求的拦截如何实现跨域数据请求JSONP1. 同源如果两个页面的协议,域名和端口都相同,则两个页面具有相同的源。例如,下表给出了相对于 http://www.test.com/index.html 页面的同源检测:2. 同源策略同源策略(英文全称 Same origin policy)是浏览器提供的一个安全功能。同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机原创 2022-02-11 16:17:54 · 582 阅读 · 0 评论