some keywords

[sunyongjian]

记录一些关键字，知识点

• Preflight request
  这个问题是有CROS(W3C标准,Cross-origin resource sharing)引起的。当触发非简单请求，PUT或DELETE，或者Content-Type字段的类型是 application/json 的，在正式通信之前，会增加一次HTTP查询请求，称为"预检"请求（preflight），这个请求的 method 是 OPTIONS...

• 控制反转
  一种是面向对象编程中的一种设计原则，用来减低计算机代码之间的耦合度。其基本思想是：借助于“第三方”实现具有依赖关系的对象之间的解耦。如果这种思想在以后的代码中有重要的作用，就好好研究一下。

• 依赖注入
  就是将实例变量传入到一个对象中去。

• contenteditable
  h5里面让div编程Textarea的属性, ie很早就支持了，兼容性ok

  <div id="textarea" contenteditable="true"></div>
  

• 迁移到https不一定绝对安全
  上https。但是用户不一定会输入https，说不定还是http，这时候有的攻击会把用户点击的页面中的https都替换成http，就相当于没有https了。这时候使用hsts协议会可以解决，STS的作用是强制客户端（如浏览器）使用HTTPS与服务器创建连接。服务器开启HSTS的方法是，当客户端通过HTTPS发出请求时，在服务器返回的超文本传输协议响应头中包含Strict-Transport-Security字段。非加密传输时设置的HSTS字段无效。
  比如，https://xxx 的响应头含有Strict-Transport-Security: max-age=31536000; includeSubDomains。这意味着两点：
  在接下来的一年（即31536000秒）中，浏览器只要向xxx或其子域名发送HTTP请求时，必须采用HTTPS来发起连接。比如，用户点击超链接或在地址栏输入 http://xxx/ ，浏览器应当自动将 http 转写成 https，然后直接向 https://xxx/ 发送请求。
  在接下来的一年中，如果 xxx 服务器发送的TLS证书无效，用户不能忽略浏览器警告继续访问网站

• content-length
  Conent-Length表示实体内容长度，客户端（服务器）可以根据这个值来判断数据是否接收完成。没有 length 呢？ http://blog.csdn.net/yankai0219/article/details/8269922

• webpack-error-detail
  当 webpack 报错，又找不到问题所在的时候，加 --display-error-details 参数查看错误详情可能会有奇效。

[sunyongjian]

http 相关的知识还是很重要的，基础太薄弱... 还是从头学 http 权威指南吧

[sunyongjian]

content-type: application/octet-stream 是干嘛的？
应用程序文件的默认值，即二进制流类型的文件，是未知的应用程序文件。比如上传一个无后缀名的文件，采用的 content-type 就是 application/octet-stream。同样浏览器下载也是，是不会主动询问的类型。
另外，注意有的云服务器默认的 Nginx 配置中，default_type 也会是这个。

[HamiltonWang]

• 迁移到https不一定绝对安全
  上https。但是用户不一定会输入https，说不定还是http，这时候有的攻击会把用户点击的页面中的https都替换成http，就相当于没有https了。

在 nginx 中設定使用者 request http 時自動強迫成 https 即可