背景某一天，我突然发现构建项目会经常失败，直接报错：FATAL ERROR: CALL_AND_RETRY_LAST Allocation failed - JavaScript heap out of memory，这个错误很明显就是内存不足导致的构建失败。由于项目是在CI / CD 上构建的，而在此期间运维又调整了一下资源上限，因此什么原因导致的还得进一步排查，是由于真的内存不足还是存在内存 ...

在阅读该文章之前，建议对 HTTP 有所了解，可以看HTTP 入门体检，会对以下的内容有所帮助。 X-Frame-Options 响应首部字段是用来告诉浏览器该网页是否能被 frame，iframe，embed，object 元素嵌入。X-Frame-Option 可以确保站点不被这些元素嵌入，免得遭受点击劫持的攻击。 在说 X-Frame-Options 之前，当然要先简单的介绍下那几个嵌入元素 ...

在阅读该文章之前，建议对 HTTP 有所了解，可以看HTTP 入门体检，会对以下的内容有所帮助。 我们在前面说了那么多关于 Web 安全的问题，多多少少都会跟 Cookies 扯上关系。也就是说无论是 XSS 还是 CSRF，Cookies 都是我们无法绕过的坎。既然 Cookies 这么重要，那我们来好好的分析一下它。 介绍 Cookies 它是前端数据的“数据库”，保存在浏览器，且遵守同源策略 ...

在阅读该文章之前，建议对 HTTP 有所了解，可以看HTTP 入门体检，会对以下的内容有所帮助。 介绍 重用已获取的资源能够有效的提升网站与应用的性能。Web 缓存能够减少延迟与网络阻塞，进而减少显示某个资源所用的时间。借助 HTTP 缓存，Web 站点变得更具有响应性。 基本流程 浏览器发起请求(携带 Cache-Control )，会先去本地缓存看看是否有缓存并且命中，假如有就直接返回缓存 ...

在进入 web 安全知识之前，建议对 HTTP 有所了解，可以看HTTP 入门体检，会对以下的内容有所帮助。 CSRF(Cross-site request forgery) CSRF，跨站请求伪造。也被称为one-click attack或者session riding，通常缩写为CSRF或者XSRF。是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。 XSS(Cross ...