刘炳全的博客

概述options 请求就是预检请求，可用于检测服务器允许的 http 方法。当发起跨域请求时，由于安全原因，触发一定条件时浏览器会在正式请求之前自动先发起 OPTIONS 请求，即 CORS 预检请求，服务器若接受该跨域请求，浏览器才继续发起正式请求。一、什么是 options 请求HTTP 的 OPTIONS 方法 用于获取目的资源所支持的通信选项。客户端可以对特定的 URL 使用 OPTIONS 方法，也可以对整站（通过将 URL 设置为"*"）使用该方法。(简而言之，就是可以用 opti

xss脚本注入不需要你做任何的登录，它会通过合法的操作（比如：在URL中输入、在评论框中输入），向你的页面注入脚本（可能是就是、HTML代码块等）。防御：编码：对用户输入的数据进行HTML Entity编码，把字符串换成转义字符。Encode的作用是将$var等一些字符进行转化，使得浏览器在最终输出结果上是一样的。过滤：移除用户输入的和事件相关的水性。CSRF跨域请求伪造在未退出A网站的情况下访问B，B使用A的cookie去访问服务器。防御： token，每次用户提交表.

一、基于服务器常出现的问题Seesions： 每次认证用户发起请求时，服务器需要去创建一个记录来存储信息。当越来越多的用户发请求时，内存的开销也会不断增加。可扩展性： 由于sessions存放在服务器内存中，伴随而来的是可扩展性问题。当我们想要增加服务器来解决负载问题时，session里的关键性信息会限制我们的扩展。CORS(跨域资源共享)： 当我们扩展应用程序，让数据能够从不同设备上访问时，跨域资源的共享会是一个让人头疼的问题。在使用Ajax抓取另一个域的资源时（移动端访问我们的API服务器），

简述：先进行DNS域名解析，获取域名对应的IP地址；浏览器与服务器建立tcp连接；浏览器向服务器发送http请求，服务器根据浏览器请求的资源返回；浏览器将拿到的资源进行解析和和加载，最终对页面渲染，将页面呈现给用户。详析：一、先进行DNS域名解析先查看本地hosts文件，查看有没有当前域名对应的IP地址，诺有的话直接发起请求；没有的话会在本地域名服务器去查找，该查找属于递归查找；如果本地域名没有查找到；会从根域名服务器查找，该过程属于迭代查找，根域名会告诉你从哪个服务器查找，最后查