主页

CONTENT SECURITY POLICY Content-Security-Policy: policy-directive; policy-directive 获取指令 提取指令控制可以加载某些资源类型的位置。 child-src定义Web Workers和使用诸如frame,iframe等元素加载嵌套在浏览器上下文的有效来源； connect-src限制可以使用脚本接口加载的URL default-src用作其他提取指令的后备。 font-src指定使用@font-face加载的字体的有效来源。 frame-src为使用元素（例如frame和iframe）加载的嵌套浏览上下文指定有效来源。 img-src指定图像和网站图标的有效来源。 manif...

浏览器是怎么使用进程和线程来工作的呢？ 大概可以分为两种架构，一种是单进程架构，也就是只启动一个进程，这个进程里面有多个线程工作。 第二种是多进程架构，浏览器会启动多个进程，每个进程里面有多个线程，不同进程通过IPC进行通信。 为了节省内存，Chrome会限制被启动的进程数目，当进程数达到一定的界限后，Chrome会将访问同一个网站的tab都放在一个进程里面跑。 节省更多的内存 - Chrome的服务化 Chrome浏览器的架构正在发生一些改变，目的是将和浏览器本身（Chrome）相关的部分拆分为一个个不同的服务， 服务化之后，这些功能既可以放在不同的进程里面运行也可以合并为一个单独的进程运行。 这样做的主要原因是让Chrome在不同性能的硬件上有不同的表现。 当Chrome运行在...

Domain name server A（address）记录：指定主机名即域名对应的IP地址记录。域名绑定A记录就是告诉dns,在输入域名时，引导设置在dns的A记录所对应的服务器； NS记录 NS(name server)是域名服务器记录，用来指定该域名由哪个dns服务器解析。注册域名时，总有默认的dns服务器，每个注册的域名都是由一个dns域名服务器解析的，DNS服务器NS记录格式如下：ns1.domain.com、ns2.domain.com等。 简单的说，NS记录是指定由哪个DNS服务器解析你的域名。 CNAME记录 CNAME（Canonical Name ）别名记录，允许您将多个名字映射到同一台计算机。通常用于同时...

docker run 背后的操作 1.检查本地是否存在指定的镜像，不存在从仓库下载； 2.利用镜像创建一个容器，并启动； 3.分配一个文件系统给容器，并在只读的镜像外层挂载一个可读写层； 4.从宿主主机配置的网桥接口中桥接一个虚拟接口到容器中去； 5.从网桥的地址池配置一个IP给容器； 6.执行用户指定的应用程序； 7.执行完毕后容器被自动终止； build docker build [选项] <上下文路径/URL/-> 首先我们要理解 docker build 的工作原理。Docker 在运行时分为 Docker 引擎（也就是服务端守护进程）和客户端工具。 Docker 的引擎提供了一组 REST API，被称为 Docker Remote API， 而如 docke...