![](https://img-blog.csdnimg.cn/20190315203011952.jpeg?x-oss-process=image/resize,m_fixed,h_224,w_224)
计算机网络
文章平均质量分 89
计算机网络和浏览器相关或chrome相关的扩展插件、工具、正确使用姿势等集合。
问白
网易高级前端开发工程师
展开
-
一个好玩的浏览器插件
背景是我们在开发过程中有时需要做一些测试验证,需要修改请求头字段和响应头字段的内容,有时需要在页面做测试,反复请求同一个接口,并修改一些字段。的生产环境获取的(或者其他的一个资源服务),此时需要从测试环境获取这个配置文件来帮我们快速的做一些验证或者测试的话,那我们就可以使用这个代理,将原本请求A服务的资源重定向到B服务。服务,所以就抽时间开发了一个浏览器插件,只需要安装好这个插件,按需将需要修改的请求地址和修改的请求头/响应头配置之后就可以了。就会被拦截,此时只需要配置一下修改的规则,就可以把。原创 2023-09-12 10:05:56 · 393 阅读 · 0 评论 -
HTTPS协议-保障数据安全【安全篇】
实现完整性的手段主要是摘要算法(Digest Algorithm),也就是常说的散列函数、哈希函数(Hash Function)。我们可以把摘要算法理解为一种特殊的信息压缩算法,能达到的效果就是把任意长度的数据通过摘要算法变为固定长度、而且独一无二的字符串。就好像是生成了一个数字指纹一样。并且这个过程是单向的,即只有算法,而没有秘钥。加密之后的数据无法解密。不可能从加密之后的信息摘要逆推出原文。具有单向性的特点除了单向性特点之外还具有一个雪崩效应,即原信息如果发生了微小的变化都会导致输出的剧烈变化。原创 2023-06-14 22:02:31 · 1011 阅读 · 0 评论 -
lighthouse的介绍和基本使用方法
Lighthouse是一个开源的自动化性能测试工具,我们可以使用该功能检测我们的页面存在那些性能方面的问题,并会生成一个详细的性能报告来帮助我们来优化页面。原创 2023-02-25 22:55:31 · 3718 阅读 · 0 评论 -
浏览器与Node事件循环机制解析
时间循环在浏览器和Nodejs中的机制大解析原创 2023-06-10 22:56:25 · 787 阅读 · 0 评论 -
浏览器页面缓存 - Cache【性能篇】
如果【停用缓存】被勾选了,浏览器发送的请求中就会自带 Cache-Control:no-cache和Pragma:no-cache两个请求头。会强制要求缓存把请求提交给原始服务器进行验证 (协商缓存验证)。假如 Cache-Control 在请求头中不存在的话,Pragma:no-cache的行为与 Cache-Control: no-cache 一致。在Demo演示之前,切记将浏览器中的 【网络 -> 停用缓存】选项不要勾选。否则浏览器不会从本地缓存取数据。原创 2023-04-09 20:45:35 · 1974 阅读 · 0 评论 -
浏览器用户身份-Cookie【知识篇】
HTTP cookie,简称cookie,是用户浏览网站时由网络服务器创建并由用户的网页浏览器存放在用户电脑或其他设备上的小文本文件。浏览器存储这样的信息之后,会为每个请求添加Cookie的HTTP请求头。将Cookie发送回服务器。原创 2023-04-06 20:50:33 · 933 阅读 · 0 评论 -
浏览器页面安全-CSRF【安全篇】
CSRF (Cross-site request forgery),又称为“跨站请求伪造”,是指黑客引诱用户打开黑客的网站,在黑客的网站中,利用用户的已登录状态发起的跨站请求。简单来讲,CSRF 攻击就是黑客利用了用户的登录状态,并通过第三方的站点来做一些坏事。目标站点存在漏洞用户要登录过目标站点黑客需要通过第三方站点发起攻击根据这三个必要的条件,介绍了如何避免CSRF。利用Cookie中的 SameSite 属性利用请求头中的Origin来判断请求的来源CSRF Token的方式。原创 2023-04-02 20:14:02 · 736 阅读 · 0 评论 -
浏览器页面安全-XSS【安全篇】
XSS (Cross Site Scripting),为了与“CSS”区分开来,故简称 XSS,翻译过来就是“跨站脚本”。XSS 攻击是指黑客往 HTML 文件中或者 DOM 中注入恶意脚本,从而在用户浏览页面时利用注入的恶意脚本对用户实施攻击的一种手段。最开始的时候,这种攻击是通过跨域来实现的,所以叫“跨站脚本”。原创 2023-04-01 23:20:35 · 792 阅读 · 0 评论 -
浏览器页面安全-同源策略【安全篇】
为了让我们的页面变得更加安全,浏览器会使用 同源策略隔离不同源的DOM、网络数据、和网络通信。但我们在实际开发应用中对于上述的场景都有实际的需要,所以就需要再安全性和便利性之间取得一个平衡。既要保障安全,也要保障一定的灵活性。两个不同源的DOM之间也是不能相互通信 / 操纵的,于是在此之上引入了夸文档消息通信机制。让其可以比较安全的通信页面中可以引用第三方资源,由此而导致的很多诸如XSS之类的问题可以通过CSP来限制。原创 2023-03-26 12:52:15 · 951 阅读 · 0 评论 -
HTTP协议发展历程-HTTP2【协议篇】
在http1.x时代遗留的三个问题。TCP慢启动多条TCP连接竞争带宽队头阻塞这些问题在H2中是如何通过多路复用的方式解决的。多路复用是通过在协议栈中添加二进制分帧层来实现的,有了二进制分帧层还能够实现请求的优先级、服务器推送、头部压缩等特性,从而大大提升了文件传输效率。据统计使用 HTTP/2 能带来 20%~60% 的效率提升,至于 20% 还是 60% 要看优化的程度了。原创 2023-03-21 19:45:00 · 764 阅读 · 0 评论 -
HTTP协议发展历程-HTTP1.X【协议篇】
超文本传输协议(HTTP)是一个用于传输超媒体文档(例如 HTML)的应用层协议。它是为 Web 浏览器与 Web 服务器之间的通信而设计的,但也可以用于其他目的。HTTP 遵循经典的客户端—服务端模型,客户端打开一个连接以发出请求,然后等待直到收到服务器端响应。查阅了各种资料,梳理了HTTP协议的发展历史中所经历的各个阶段,以及在各个阶段中解决了什么问题 / 遗留了什么问题。了解了这些之后,对我们再去学习http其他知识会有一个总体上的概览,形成一整个知识体系框架。原创 2023-03-20 16:27:25 · 287 阅读 · 0 评论 -
Chrome-将浏览器执行脚本代理到本地【工具篇】
介绍一个简单实用的小技巧。我们可以通过Chrome将一些请求网络资源的文件代理请求到本地,这样我们就可以在本地的被代理的代码文件中加入一些自定义的脚本或者其他信息来辅助我们做一些事情。原创 2023-03-20 10:54:59 · 1780 阅读 · 0 评论 -
Chrome-查看DOM元素绑定的事件【工具篇】
chrome工具描述web 应用中经常会在各个层级的dom元素之中注册点击,滚动等事件。在chrome中有一个功能可以帮助我们快速查看某一个dom层次的节点有没有绑定某种类型的事件。示例下面有一段简单的代码,在body中注册一个点击事件,里面有个父容器。父容器中分别注册了一个滚动事件和点击事件。父容器中的子容器分别注册了三次不同的点击事件。打开浏览器可以通过chrome的 Element-...原创 2020-03-30 16:19:37 · 8362 阅读 · 0 评论 -
Chrome-快速定位浏览器发起的请求【工具篇】
chrome描述对于前端开发者来说,chrome 中有很多很实用的工具可以快速的帮助我们解决一些实际的问题,今天介绍chrome中一个不太常见但却很实用的一个工具面板,可以很快速的帮助我们定位到发起请求的代码位置,以及他的函数调用栈。实例我们使用github 对外开放的一个接口做测试,放在一个页面中使用 axios 来发出这个请求,为了说明问题并没有直接发出请求,而是封装在getData的...原创 2020-02-19 13:23:11 · 5378 阅读 · 0 评论