错不真气天天今

问题总结

阅读笔记(16)

/ 注册

全部文章 / 问题总结（共244篇）

进程与线程（浏览器）来自专栏

线程概念，与进程对比在操作系统中再引入线程，则是为了减少程序在并发执行时所付出的时空开销，使OS具有更好的并发性。对比：线程具有许多传统进程所具有的特征，所以又称为轻型进程，把传统进程成为重型进程。通常一个进程拥有若干个线程，至少有一个线程1.调度性：线程作为调度和分派的基本单位，进程作为资源拥有的...

2020-09-08

0 636

HTTP和HTTPS 来自专栏

为什么说HTTP是不安全的？1.数据以明文传递，有被窃听的风险。2.接收到的报文无法证明是发送时的报文，不能保障完整性，因此报文有被篡改的风险。3.不验证通信两端的身份，请求或响应有被伪造的风险。 HTTPS有哪些缺点？1.通信两端都需要进行加密和解密，会消耗大量的CPU、内存等资源，从而会增加服务...

2020-09-05

0 845

TCP的三次握手和四次挥手，为什么TCP可靠来自专栏

一.三次挥手过程。1.客户端发送一个携带SYN标志位的包，请求建立连接。2.服务器响应一个携带SYN和ACK标志位的包，同意建立连接。3.客户端再发送一个携带ACK标志位的包，表示连接成功，开始进行数据传输。为什么TCP采用三次握手而不是两次?因为两次握手不可靠，举个例子，客户端发送了一个请求建立...

2020-09-05

0 590

GET和POST的区别，POST四种数据格式来自专栏

1.语义不同，GET是获取数据，POST是提交数据。2.HTTP规定GET比POST安全，因为GET只作读取，不会改变服务器中的数据。但这只是规范，并不能保证请求方法的实现也是安全的。3.GET请求会把附加参数带在URL上，而POST请求会把提交数据放在报文内。在浏览器中，URL的长度会被限制，所以...

2020-09-05

0 766

在浏览器中，一个页面从输入URL到加载完成，有哪些步骤？来自专栏

1.域名解析，根据域名找到服务器的ip地址。2.建立TCP连接，浏览器与服务器经过3次握手后建立连接。3.浏览器发起HTTP请求，获取想要的资源。4.服务器响应HTTP请求，返回指定的资源。5.浏览器渲染页面，解析接收到的HTML、CSS、Javascript文件。https://blog.csdn...

2020-09-05

0 552

WEB缓存机制来自专栏

缓存的处理过程可以简单地分为几步，第一步是在缓存中搜索指定资源的副本，如果命中就执行第二步，第二步对资源副本进行新鲜度检测（检测文档知否过期），如果不新鲜就执行第三步，第三步是与服务器进行再验证，验证通过（资源未改变只是新鲜度过期，实际未过期）就更新资源副本的新鲜度，再返回这个资源副本（此时HTTP...

2020-09-05

0 365

HTTP状态码来自专栏

200 OK 请求成功。一般用于GET与POST请求201 Created 已创建。成功请求并创建了新的资源 202 Accepted 已接受。已经接受请求，但未处理完成 203 Non-Authoritative Information 非授权信息。...

2020-09-05

0 648

es6解构赋值来自专栏

解构赋值（★★★） ES6中允许从数组中提取值，按照对应位置，对变量赋值，对象也可以实现解构数组解构 let [a, b, c] = [1, 2, 3]; console.log(a)//1 console.log(b)//2 console.log(c)//3 //如果解构不成功，变量的...

2020-09-04

0 442

箭头函数和普通函数的区别来自专栏

https://zhuanlan.zhihu.com/p/75337266箭头函数和普通函数的区别：1、语法更加简洁、清晰2、箭头函数不会创建自己的this，它只会从自己的作用域链的上一层继承this。3、箭头函数继承而来的this指向永远不变4、.call()/.apply()/.bind()无法...

2020-09-04

0 1251

CSRF的攻击原理和防御手段来自专栏

CSRF（Cross Site Request Forgery）即跨站点请求伪造，攻击者伪装成正常用户，对服务器发起请求，让服务器执行某些操作。例如用户正常登录某个网站，然后再未退出的情况下访问了攻击者事先准备好的页面，此时攻击者就有可能获取到保存在Cookie中的登录凭据或登录信息，然后攻击者就能...

2020-09-02

0 996