浏览器
-
从地址栏输入地址到页面回显,都发生了什么
浏览器解析出地址;dns解析;建立tcp连接;浏览器发送数据,等待响应;服务器处理请求响应;渲染HTML -
浏览器事件循环
浏览器中执行js是单线程,解析js脚本时,会一个宏任务到栈中,代码中会注册事件,同步代码执行完毕,过程中遇到的异步代码比如setTimeout,promise等会放到宏任务和微任务队列中,下一轮执行。当同步代码执行完后,出栈。执行微任务队列中所有任务,然后是宏任务,直到所有任务执行完。 -
说下jwt,知道jwt有哪些缺点吗
传统上,身份认证是使用cookie/session,用户发送用户名密码,服务器验证成功后生成session存储在某个地方,然后响应中返回cookie,之后客户端每次请求携带cookie。这种方式身份信息存储在后端,客户端只有sessionId,但是不便于扩展。
jwt是将身份信息存储在客户端的方式。客户端发送请求认证成功后,服务器生成token返回,之后客户端每次请求携带token。通常token是放在请求头的Authorization中发送。
token的格式是分为3部分,通过.分隔。第一部分是元信息,记录使用的算法等,第二部分是payload,记录身份信息;第三部分是签名,用于防止篡改。因为token不是加密的,所以不能携带私密信息。如果泄露了,就完蛋了。
参见: http://www.ruanyifeng.com/blog/2018/07/
json_web_token-tut