通过调用进程去加载资源,以及网页的框结构iframe、window.open,编写浏览器插件,浏览器设置浏览器内核相关学习
form 发起的 POST 请求并不受到浏览器同源策略的限制,因此可以任意地使用其他域的 Cookie 向其他域发送 POST 请求,形成 CSRF 攻击。在post请求的瞬间,cookie会被浏览器自动添加到请求头中?
前端缓存
可分为两大类:
http缓存(l浏览器的网页缓存)和浏览器缓存(应用程序的本地缓存)
http缓存:网络
互联网:一个计算机互联的网络
web:www万维网,只是互联网上分享信息的方式之一。使用超文本链接把一个文件链接到另一个文件,以这种方式实现一个网络。web技术的持续发展是由万维网联盟W3C监管。
网络是怎样连接的_笔记
分析url从输入到展过程中的页面优化
CSS sprites?
HTTP缓存,不可靠,难以指定的。离线应用需要依赖.manifest文件统一说明项目的文件的缓存方式浏览器缓存机制:HTTP强缓存与协商缓存、缓存位置service worker、用户行为思考?基于对浏览器缓存机制的了解,怎么做缓存比较合适?每种资源都可以做缓存吗
网络传输协议、HTTP的发展、HTTPS加密、CA证书Node实现一个http服务器?
HTTP使用介绍:RESTful与HTTP状态码、报文信息、方法介绍、get/post对比后面再学习一下前端CORS的options
JavaScript网络请求与远程资源Ajax、Beacon、Web Socket
浏览器"同源策略":
ajax跨域限制、Cookie跨域限制、iframe跨域限制、 LocalStorage跨域限制、
跨域问题
前端网络安全:SQL 注入、XSS、CSRF
浏览器缓存:存储
前端缓存可分为两大类:http缓存(l浏览器的网页缓存)和浏览器缓存(应用程序的本地缓存)。这里是浏览器缓存
JSON Web Tokens(JWT)身份验证 云信SDK貌似就是这样实现,然后返回一个Token,后续根据token,身份验证 ?当服务器采用分布式或集群时,session就会面对负载均衡问题
有关cookie:验证_token、CSRF攻击、保存信息_cookie与本地存储、indexDB
cookie、涉及网络安全的问题
innerHTML与XSS攻击没太懂,好像还和实际业务场景挂钩
HTML
HTML5新增语义标签、多媒体
表单事件 focus、blur、change、input、select、submit,联系表单事件关注应用
JavaScript表单脚本
在交互中,感受失去焦点之后的方法设定,例如在window中添加点击事件,来取消弹窗。
项目构建学习
打包工具
webpack入门学习基础篇:跑一个简单的实例
对比其他语言
TS、Flow
Babel可以将JavaScript文件、react的JSX文件编译为标准的JavaScript文件
449
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
