XSS攻击的全称是跨站脚本攻击(Cross Site Scripting)，为不跟层叠样式表 (Cascading Style Sheets,CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS

DNS(Domain Name System)是位于应用层的协议，负责域名解析服务，DNS通过域名查找IP地址，或逆向从IP地址反向查找域名

Queueing请求排队的时间。关于这个，需要知道一个背景，就是浏览器与同一个域名建立的TCP连接数是有限制的，chrome设置的6个，如果说同一时间，发起的同一域名的请求超过了6个，这时候就需要排队了，也就是这个Queueing时间...

毕设中一直接触到这个东西，想用，但是不熟。今天看到一篇文章：DNS + nginx 的妙用，是得熟悉一下 DNS 了。

因为之前在本科的时候破解过校园网三次，主要就是利用其业务逻辑上的漏洞、53端口未过滤包、重放攻击的手段，然后就是一个博弈的过程，这三次加起来用了大概有一年的时间就被完全堵死了，最近又比较需要网络，然后有开始想折腾...

首先需要搞明白的是，域名和ip地址是不同的，域名是为了更方便记忆ip所产生的，ip才是服务器在网络上的真实地址。

使用chrome浏览器对webview进行手工查看，伴随着业务增多，数量加大，手工操作的速度会无法跟上业务增长，此时需要自动化方法测试webview性能。

我们不应该期望 Kubernetes Pod 是健壮的，而是要假设 Pod 中的容器很可能因为各种原因发生故障而死掉。Deployment 等 controller 会通过动态创建和销毁 Pod 来保证应用整体的健壮性。换句话说，Pod 是脆弱的，但应用是健...

这是从设计者的角度看问题，今天我想切换到用户的角度，看看用户是如何从上至下，与这些协议互动的。

⾸先会对 URL 进⾏解析，分析所需要使⽤的传输协议和请求的资源的路径。如果输⼊的URL 中的协议或者主机名不合法，将会把地址栏中输⼊的内容传递给搜索引擎。如果没有问题，浏览器会检查 URL 中是否出现了⾮法字符，如果存在...