VM57973 sockjs.min.js:2 Uncaught Error: Incompatible SockJS! Main site uses: "1.4.0", the iframe: "1.5.0".

发布：2020-12-23 阅读(4005)

Chrome 51 开始，浏览器的 Cookie 新增加了一个`SameSite`属性，用来防止 CSRF 攻击和用户追踪。

发布：2020-04-21 阅读(2020)

本文首先会简单介绍下前端的常见缓存方式，再引入serviceworker的概念，针对其原理和如何运用进行介绍。然后基于google推出的第三方库workbox，在产品中进行运用实践，并对其原理进行简要剖析。

发布：2020-04-14 阅读(5628)

缓存可以说是性能优化中简单高效的一种优化方式了。一个优秀的缓存策略可以缩短网页请求资源的距离，减少延迟，并且由于缓存文件可以重复利用，还可以减少带宽，降低网络负荷。 对于一个数据请求来说，可以分为发起网络请求、后端处理、浏览器响应三个步骤。浏览器缓存可以帮助我们在第一和第三步骤中优化性能。比如说直接使用缓存而不发起请求，或者发起了请求但后端存储的数据和前端一致，那么就没有必要再将数据回传回来，这样就减少了响应数据。

发布：2019-10-31 阅读(2156)

TCP在连接过程的三次握手完成后，开始传数据，并不是一开始向网络通道中发送大量的数据包，这样很容易导致网络中路由器缓存空间耗尽，从而发生拥塞；而是根据初始的cwnd大小逐步增加发送的数据量，cwnd初始化为1个最大报文段(MSS)大小（**这个值可配置不一定是1个MSS**）；每当有一个报文段被确认，cwnd大小指数增长。

发布：2019-10-12 阅读(2146)

我们在平时的开发过程中，或多或少都会涉猎到网络传输这块。 这篇文章，主要是整理一下 TCP 的一些知识要点，作为一名开发者来说，尽管有那么多的基础设施(框架、组件)帮我们屏蔽了这些细节。当我仍然认为了解它的一些基本原理必有些裨益，尤其是当你在分布式环境上遇到一些棘手问题时，一些原理性的知识可能会让你快速找到答案。

发布：2019-05-29 阅读(2228)

发布：2019-05-23 阅读(2589)

WebP，或非正式发音为 weppy ，是 Google开发者大约5年前推出的 一种图像格式 。

发布：2019-02-28 阅读(6791)

感谢Google巢鹏的提供的内容分享。Life of a Pixel这个演讲一开始是Chrome组新人入职的学习资料，给新人一个从高层次去看Chromium如何从HTML / CSS / JS 显示到屏幕的网页。这个演讲一直在更新，所以大家可以通过看这个演讲更新自己对Chromium的理解。

发布：2018-12-06 来源：mp.weixin.qq.com

本地测试时，简易忽略chrome浏览器的证书问题

发布：2018-11-13 阅读(3339)

http请求的完整过程

发布：2018-10-13 阅读(1789)

IE6/7浏览器兼容querySelectorAll、 querySelector

发布：2016-05-28 阅读(2558)

preload作为一个新的web标准，旨在提高性能和为web开发人员提供更细粒度的加载控制。Preload使开发者能够自定义资源的加载逻辑，且无需忍受基于脚本的资源加载器带来的性能损失。

发布：2016-05-23 阅读(1565)

网站前后端性能优化的34条经验方法

发布：2014-08-22 阅读(1946)

CSRF（Cross-site request forgery跨站请求伪造，也被称成为“one click attack”或者session riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。尽管听起来像跨站脚本（XSS），但它与XSS非常不同，并且攻击方式几乎相 左。XSS利用站点内的信任用户，而XSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比，XSRF攻击往往不大流行（因此对其 进行防范的资源也相当稀少）和难以防范，所以被认为比XSS更具危险性

发布：2013-04-11 阅读(2026)

http常用状态码

发布：2013-02-15 阅读(2343)