671浏览

0评论

get 和 post 的区别

GET - 从指定的资源请求数据。 POST - 向指定的资源提交要被处理的数据。 GET：不同的浏览器和服务器不同，一般限制在 2~8K 之间，更加常见的是 1k 以内。...

•    热门
• 空空 / 其他 / 2022-10-26

662浏览

0评论

浏览器输入网址到页面渲染全过程

DNS 解析 TCP 连接 发送 HTTP 请求...

•    热门
• 空空 / 其他 / 2022-10-26

643浏览

0评论

知道 304 吗，什么时候用 304

304：如果客户端发送了一个带条件的 GET 请求且该请求已被允许，而文档的内容（自上次访问以来或者根据请求的条件）并没有改变，则服务器应当返回这个 304 状态码。...

•    热门
• 空空 / 其他 / 2022-10-24

659浏览

0评论

描述一下 XSS 和 CRSF 攻击？防御方法？

XSS, 即为（Cross Site Scripting）, 中文名为跨站脚本, 是发生在目标用户的浏览器层面上的，当渲染 DOM 树的过程成发生了不在预期内执行的 JS 代码时，就发生了 XSS 攻击。大多数 XSS 攻击的主要方式是...

•    热门
• 空空 / 其他 / 2022-10-24

645浏览

0评论

输入 URL 到页面加载显示完成发生了什么

DNS 解析 TCP 连接 发送 HTTP 请求...

•    热门
• 空空 / 其他 / 2022-10-23

661浏览

0评论

介绍 HTTP 协议(特征)

HTTP 是一个基于 TCP/IP 通信协议来传递数据（HTML 文件, 图片文件, 查询结果等）HTTP 是一个属于应用层的面向对象的协议，由于其简捷、快速的方式，适用于分布式超媒体信息系统。它于 1990 年提出，经过几年的使用与发...

•    热门
• 空空 / 其他 / 2022-10-23

637浏览

0评论

怎么看网站的性能如何

检测页面加载时间一般有两种方式，一种是被动去测：就是在被检测的页面置入脚本或探针，当用户访问网页时，探针自动采集数据并传回数据库进行分析，另一种主动监测的方式，即主动的搭建分布式受控环境，模拟用户发起页面访问请求，主动采集性能数据并分析...

•    热门
• 空空 / 其他 / 2022-10-23

647浏览

0评论

csrf 和 xss 的网络攻击及防范

CSRF：跨站请求伪造，可以理解为攻击者盗用了用户的身份，以用户的名义发送了恶意请求，比如用户登录了一个网站后，立刻在另一个ｔａｂ页面访问量攻击者用来制造攻击的网站，这个网站要求访问刚刚登陆的网站，并发送了一个恶意请求，这时候 CSRF...

•    热门
• 空空 / 其他 / 2022-10-23

623浏览

0评论

浏览器在生成页面的时候，会生成那两颗树？

构造两棵树，DOM 树和 CSSOM 规则树，当浏览器接收到服务器相应来的 HTML 文档后，会遍历文档节点，生成 DOM 树，CSSOM 规则树由浏览器解析 CSS 文件生成。...

•    热门
• 空空 / 其他 / 2022-10-23

607浏览

0评论

cache-control 的值有哪些

cache-control 是一个通用消息头字段被用于 HTTP 请求和响应中，通过指定指令来实现缓存机制，这个缓存指令是单向的，常见的取值有 private、no-cache、max-age、must-revalidate 等，默认为...

•    热门
• 空空 / 其他 / 2022-10-23