226浏览

0评论

知道 304 吗，什么时候用 304

304：如果客户端发送了一个带条件的 GET 请求且该请求已被允许，而文档的内容（自上次访问以来或者根据请求的条件）并没有改变，则服务器应当返回这个 304 状态码。...

• 空空 / 其他 / 2022-10-24

241浏览

0评论

描述一下 XSS 和 CRSF 攻击？防御方法？

XSS, 即为（Cross Site Scripting）, 中文名为跨站脚本, 是发生在目标用户的浏览器层面上的，当渲染 DOM 树的过程成发生了不在预期内执行的 JS 代码时，就发生了 XSS 攻击。大多数 XSS 攻击的主要方式是...

• 空空 / 其他 / 2022-10-24

178浏览

0评论

说一下对 Cookie 和 Session 的认知，Cookie 有哪些限制？

1. cookie 数据存放在客户的浏览器上，session 数据放在服务器上。 2. cookie 不是很安全，别人可以分析存放在本地的 COOKIE 并进行 COOKIE 欺骗考虑到安全应当使用 session。 3....

• 空空 / js / 2022-10-24

226浏览

0评论

输入 URL 到页面加载显示完成发生了什么

DNS 解析 TCP 连接 发送 HTTP 请求...

• 空空 / 其他 / 2022-10-23

236浏览

0评论

介绍 HTTP 协议(特征)

HTTP 是一个基于 TCP/IP 通信协议来传递数据（HTML 文件, 图片文件, 查询结果等）HTTP 是一个属于应用层的面向对象的协议，由于其简捷、快速的方式，适用于分布式超媒体信息系统。它于 1990 年提出，经过几年的使用与发...

• 空空 / 其他 / 2022-10-23

216浏览

0评论

怎么看网站的性能如何

检测页面加载时间一般有两种方式，一种是被动去测：就是在被检测的页面置入脚本或探针，当用户访问网页时，探针自动采集数据并传回数据库进行分析，另一种主动监测的方式，即主动的搭建分布式受控环境，模拟用户发起页面访问请求，主动采集性能数据并分析...

• 空空 / 其他 / 2022-10-23

207浏览

0评论

csrf 和 xss 的网络攻击及防范

CSRF：跨站请求伪造，可以理解为攻击者盗用了用户的身份，以用户的名义发送了恶意请求，比如用户登录了一个网站后，立刻在另一个ｔａｂ页面访问量攻击者用来制造攻击的网站，这个网站要求访问刚刚登陆的网站，并发送了一个恶意请求，这时候 CSRF...

• 空空 / 其他 / 2022-10-23

210浏览

0评论

浏览器在生成页面的时候，会生成那两颗树？

构造两棵树，DOM 树和 CSSOM 规则树，当浏览器接收到服务器相应来的 HTML 文档后，会遍历文档节点，生成 DOM 树，CSSOM 规则树由浏览器解析 CSS 文件生成。...

• 空空 / 其他 / 2022-10-23

191浏览

0评论

cache-control 的值有哪些

cache-control 是一个通用消息头字段被用于 HTTP 请求和响应中，通过指定指令来实现缓存机制，这个缓存指令是单向的，常见的取值有 private、no-cache、max-age、must-revalidate 等，默认为...

• 空空 / 其他 / 2022-10-23

162浏览

0评论

HTTP2.0 的特性

http2.0 的特性如下： 1、内容安全，应为 http2.0 是基于 https 的，天然具有安全特性，通过 http2.0 的特性可以避免单纯使用 https 的性能下降...

• 空空 / 其他 / 2022-10-23