CSRF（Cross-site request forgery）简称：跨站请求伪造。学习CSRF攻击原理和防护方法是我们团队新成员的必修课，通常我都是先让新同学自己研究自己讲，然后我再通过其中细节再给他们讲一遍，讲的次数多了，也慢慢总结出一种比较容易理解的讲法。这里我整理成文分享给有需要的人

之前看到技术同学提问“刷算法题对实际工作有多大的作用呢？”，我觉得算法是有用的，所以就简短的回答了一下。我举一个实际中用的的例子。

给西安小伙伴现场板书分享从http(1.0-1.1-2.0-3.0)协议升级看前端性能优化思想，跟大家总结了协议制定的三种套路(固定字节，固定分隔符，TLV)。Host是重用；range，chunked是按需；多路复用是串行改并行，同步改异步；头部压缩是压缩和缓存；server push是预加载；3.0是底层重构。即兴分享，没做PPT，现场板书跟大家讨论了2个多小时，希望有用。

跨域问题，可以几种情况理解： 一、前端页面请求后台资源，浏览器有同源策略，会限制跨域请求，这种分四种情况，不同情况不同处理方式。 二、前端页面与页面之间的数据传递和方法调用，一般是指有iframe子页面的场景，浏览器有同源策略，也会有跨域限制。这种情况都不需要后台介入的。