blog
blog copied to clipboard
sisterAn
瓶博:每日更新,前端前进
最开始一切什么都没有 然后,1990 年,Tim 以超文本语言 HTML 为基础在 NeXT 电脑上发明了最原始的 Web 浏览器,并在接下来持续广泛推广 Web 的理念,于 1993 年 4 月进行了发布 1994 年 7 月,HTML 2.0 规范发布 1994 年底,由 Tim 牵头的万维网联盟(World Wide Web Consortium)成立,简称 **W3C**...
作为前端工程师,性能优化是最基础、必备的内容,也是最繁琐的内容,如何把这项工作做好喃?本系列开始进入前端性能优化与监控的进阶,主要内容包括但不仅限于: - 如何认识网站性能 - 性能标准 - 如何衡量一个 Web 页面的性能:性能指标 - 从页面呈现过程看性能瓶颈 - 性能优化策略 - 常见性能优化方案:35 条军规[雅虎]、Web 开发最佳实践手册[谷歌]等 - - 如何优化加载性能 - 如何优化渲染性能 - 实践:首屏秒开、白屏 300ms 和界面流畅优化技巧 - 性能实践 - -...
## 简化:两数之和 我们先来简单的实现一个异步两数之和函数 ```js function sumT(a, b) { return await new Promise((resolve, reject) => { asyncAdd(a, b, (err, res) => { if(!err) { resolve(res) } reject(err) }) }) } //...
```js var date = new Date() console.log(1, new Date() - date) setTimeout(() => { console.log(2, new Date() - date) }, 500) Promise.resolve().then(console.log(3, new Date() - date)) while(new Date() - date...
## 引言 本文从以下几个方面走进 GET 与 POST 的区别: - w3school 给出的标准答案 - 从 HTTP 是什么开始,深入 GET 与 POST 请求方法,即两者的本质区别 - 常见的 GET 与 POST 误解 - POST 方法比 GET 方法安全? -...
## 引言 - TCP 建立连接与断开连接的过程 - TCP 泛洪攻击(TCP 建立连接过程中的攻击手段)与防护 ## TCP 建立连接与断开连接的过程 ### TCP 三次握手(连接过程)  **第一次握手** 客户端向服务端发送连接请求报文段。该报文段中包含自身的数据通讯初始序号。请求发送后,客户端便进入 SYN-SENT 状态。 **第二次握手** 服务端收到连接请求报文段后,如果同意连接,则会发送一个应答,该应答中也会包含自身的数据通讯初始序号,发送完成后便进入 SYN-RECEIVED 状态。 **第三次握手** 当客户端收到连接同意的应答后,还要向服务端发送一个确认报文。客户端发完这个报文段后便进入 ESTABLISHED 状态,服务端收到这个应答后也进入 ESTABLISHED 状态,此时连接建立成功。...
## 引言 本文分为以下三部分循序渐进走进 HTTP/1.x 的 keep-alive 与 HTTP/2 多路复用: - HTTP/1.x keep-alive 是什么 - HTTP/2 多路复用 - HTTP/1.x keep-alive 与 HTTP/2 多路复用区别 下面正式开始吧 ## HTTP/1.x keep-alive 在一文走进 TCP 与 HTTP...
常见的HTTP 缓存首部字段有: - Expires:响应头,代表该资源的过期时间 - Cache-Control:请求/响应头,缓存控制字段,精确控制缓存策略 - If-Modified-Since:请求头,资源最近修改时间,由浏览器告诉服务器 - Last-Modified:响应头,资源最近修改时间,由服务器告诉浏览器 - Etag:响应头,资源标识,由服务器告诉浏览器 - If-None-Match:请求头,缓存资源标识,由浏览器告诉服务器 其中, **强缓存** : - Expires(HTTP/1.0) - Cache-Control(HTTP/1.1) **协商缓存:** - Last-Modified 和 If-Modified-Since(HTTP/1.0) - ETag 和 If-None-Match(HTTP/1.1)...
我所了解的,除了 CSRF ,还有: - XSS 攻击 - SQL 注入攻击 - DDoS 攻击 - 上传文件漏洞 - DNS 查询攻击 ## XSS 攻击 ### 什么是 XSS 攻击 XSS 是跨站脚本攻击(Cross Site Scripting),为了与 CSS 区别开来,故简称...
## 了解 CSRF CSRF(Cross-site request forgery)跨站请求伪造,是指攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户验证,达到冒充用户对被攻击的网站执行某项操作的目的。 攻击流程如下: - 受害者登录 http://a.com ,并保留了登录凭证(Cookie) - 攻击者引诱受害者访问了 http://b.com - http://b.com 发送了一个请求: http://a.com/act=xx 。浏览器会默认携带 http://a.com 的Cookie。 - http://a.com 接收到请求后,对请求进行验证,并确认是受害者的凭证,误以为是受害者自己发送的请求。 - http://a.com 以受害者的名义执行了act=xx。 - 攻击完成,攻击者在受害者不知情的情况下冒充受害者,让 http://a.com...