Beacon
Fetch
请求添加keeppalive参数
获取url参数
var url = window.location.search;
if (url.indexOf('?') !== -1) {
url = url.substr(1);
var querys = url.split('&');
for (var i = 0; i < querys.length; i++) {
this.query[querys[i].split('=')[0]] = querys[i].split('=')[1];
}
}
axios 取消请求
CSRF
XXS
一段恶意的js代码注入到目标网站(对用户输入都做校验或者转义)
http缓存
响应头 Cache-control
max-age 决定客户端资源被缓存多久。
s-maxage 决定代理服务器缓存的时长。
no-cache 表示是强制进行协商缓存。
no-store 是表示禁止任何缓存策略。
public 表示资源即可以被浏览器缓存也可以被代理服务器缓存。
private 表示资源只能被浏览器缓存。
强制缓存
返回200 从内存中读取
// 往后的10秒钟内如果该资源被再次请求,则从缓存中读取
'Cache-Control':'max-age=10'
协商缓存
返回304 从内存中读取
1.基于last-modified的协商缓存实现方式是:
首先需要在服务器端读出文件修改时间,
将读出来的修改时间赋给响应头的last-modified字段。
最后设置Cache-control:no-cache
当客户端读取到last-modified的时候,会在下次的请求标头中携带一个字段:If-Modified-Since(服务器第一次修改时候给他的时间)
(发起 HTTP 请求的时候,服务器可以返回Last-Modified响应头,这个响应头的值是一个时间戳。如果服务器这么做了,那么浏览器会缓存这个资源,并且在今后请求该资源的时候,会带有if-modified-since请求头,它的值是上一次Last-Modified响应头中的时间戳。服务器收到带有if-modified-since请求头的请求,根据请求头中的时间戳,对文件进行判断,如果文件内容在该时间戳之后到当前时间里没有被修改,那么服务器返回一个 304 响应,该响应表示只有 HEAD 没有 BODY。浏览器如果收到 304 响应,就会以缓存的内容作为 BODY。)
2.基础ETag的协商缓存
ETag就是将原先协商缓存的比较时间戳的形式修改成了比较文件指纹(根据文件内容计算出的唯一哈希值)
