白抹灰

HTTP（Hyper Text Transfer Protocol，超文本传输协议）是 Web 开发中最重要的协议之一。本文将从基础到进阶，全面讲解 HTTP 协议的核心知识点。

CDN（Content Delivery Network，内容分发网络）是现代互联网基础设施的重要组成部分。本文将从概念到实践，全面讲解 CDN 的工作原理、关键技术及应用场景。

DNS（Domain Name System，域名系统）是互联网最重要的基础设施之一，它负责将人类可读的域名转换为机器可识别的 IP 地址。本文将从基础到进阶，全面讲解 DNS 的工作原理、记录类型及安全机制。

1. PWA 概述

PWA（Progressive Web Application，渐进式网页应用） 不是特指某一项技术，而是应用了多项技术的 Web App。其核心技术包括 App Manifest、Service Worker、Web Push等。自 2015 年以来，PWA 相关的技术不断升级优化，在用户体验和用户留存两方面都提供了非常好的解决方案。PWA 可以将 Web 和 App 各自的优势融合在一起：渐进式、可响应、可离线、实现类似 App 的交互、即时更新、安全、可以被搜索引擎检索、可推送、可安装、可链接。

本文主要讨论了常见的加密算法和网络攻击。

这里先阐述一些前置概念。

• Authentication：身份鉴别，以下简称认证
• Authorisation：授权
• Authorization Server / Identity Provider(IdP)：认证服务器
• Service Provider(SP) / Resource Server：业务服务器，负责提供资源（API 调用）

认证的作用在于认可你有权限访问系统，用于鉴别访问者是否是合法用户；而授权用于决定你有访问哪些资源的权限。大多数人站在用户的立场上不会区分这两者的区别。而作为系统的设计者来说，这两者是有差别的，分属于不同的工作职责，我们可以只需要认证功能，而不需要授权功能，甚至不需要自己实现认证功能，而借助 Google 的认证系统，即用户可以用 Google 的账号进行登陆。

垃圾回收机制是由引擎来负责的。JS 引擎有很多种（各个浏览器都不同），其垃圾回收机制在一些细节及优化上也略有不同。本文以一些通用的回收算法作为切入，再由市场占有率大的 V8 引擎发展至今对该机制的优化为例。JavaScript 是门魅力无限的语言，关于它的 GC（垃圾回收）方面，你了解多少呢？想来大部分人是因为面试才去看一些面试题从而了解的垃圾回收，那在正式开始之前，给大家列几个小问题，大家可以先想一下答案，带着问题及答案再去看文章。

• 什么是垃圾回收机制？
• 垃圾是怎样产生的？
• 为什么要进行垃圾回收？
• 垃圾回收是怎样进行的？
• V8 引擎对垃圾回收进行了哪些优化？
  阅读全文 »

只是用户看到仅仅只是浏览器本身，却很少能看到浏览器最核心的部分—浏览器内核。从第一款 libwww（Library WorldWideWeb）浏览器发展至今已经经历了无数竞争与淘汰了。现在国内常见的浏览器有：IE、Firefox、QQ 浏览器、Safari、Opera、Google Chrome、百度浏览器、搜狗浏览器、猎豹浏览器、360 浏览器、UC 浏览器、遨游浏览器、世界之窗浏览器等。但目前最为主流浏览器有五大款，分别是 IE、Firefox、Google Chrome、Safari、Opera。

从浏览器地址栏输入 URL 到请求返回发生了什么？

AJAX 技术使开发者能够专注于互联网中数据的传输，而不再拘泥于数据传输的载体。通过它，我们获取数据的方式变得更加灵活，可控和优雅。但 AJAX 技术并不是一把万能钥匙，互联网中的数据隐私和数据安全（例如银行账号和密码）非常重要，为了保护用户数据的隐私与安全，浏览器使用同源策略限制了 AJAX 技术获取数据的范围和能力。但有时我们不得不想办法绕过同源策略，实现跨域请求资源。因此跨域技术一直成为开发者们经久不衰的讨论话题。