本文共 456 字，大约阅读时间需要 1 分钟。

Cookies

• 理解 cookies 的 数据移动、属性
• XSS 攻击
  XSS 即（Cross Site Scripting）中文名称为：跨站脚本攻击
  （简单理解：通过客户端响应，在安全网站植入恶意脚本）
• CSRF 攻击
  CSRF(Cross-site Request Forgery), 中文名字叫：跨站请求伪造
  （简单理解：通过恶意脚本，伪造认证信息请求）
  
  

令牌同步模式（Synchronizer token pattern STP）

同源策略（same-origin policy SOP）

JSONP

WebScoket

WebSocket protocol 是 HTML5 的一种新协议。实现了浏览器与服务器全双工通信（full-duplex）。一开始的握手需要借助HTTP请求完成。

全双工：通信允许数据在两个方向上同时传输。（双车道，html4之前只能单“车道”，半双“车道”）

在WebSocket API中，浏览器和服务器只需要完成一次握手，两者之间就可以创建持久性的连接，并进行双向数据传输。

转载地址：https://lawsssscat.blog.csdn.net/article/details/104731979 如侵犯您的版权，请留言回复原文章的地址，我们会给您删除此文章，给您带来不便请您谅解！