跨域与缓存 #

Cookie 的格式和约束 #

在 RFC6265 中定义为 HTTP 状态管理机制（HTTP State Management Mechanism），保存在客户端、由浏览器维护、表示应用状态的 HTTP 头部。

• 存放在内存或磁盘中
• 服务器端生成 Cookie 在响应中通过 Set-Cookie 头部告知客户端（允许多个 Set-Cookie 头部传递多个值）
• 客户端得到 Cookie 后，后续请求都会自动将 Cookie 头部携带至请求中

Session 及第三方 Cookie 的工作原理 #

同源策略 #

为什么需要同源策略？ 同一个浏览器发出的请求，未必都是用户自愿发出的请求，只有 page.html 是用户发出的，其他请求是浏览器自动发出的。这会导致站点 domain-b.com 收到的来自同一浏览器的请求，可能来自于站点 domain-a.com 。

CORS 实现跨域访问 #

条件请求的作用 #

缓存的工作原理 #

缓存新鲜度的四种计算方式 #

Cache-Control 头部 #

什么样的响应才会被缓存 #

#