Frontend

本文深度剖析了浏览器的跨源资源共享（CORS）机制。内容从其根基——同源策略（Same-Origin Policy）——入手，系统性地阐述了简单请求和预检请求（Preflight Request）的判定条件与工作流程。

本文深度剖析了 HSTS (HTTP Strict Transport Security) 的工作机制，旨在解决从 HTTP 到 HTTPS 的初始连接安全问题。

本文深度剖析了现代浏览器中用于实现瞬时“前进/后退”导航的核心性能优化机制——BFCache (往返缓存)。内容涵盖了 BFCache 的工作原理（内存快照）、如何通过 pageshow 和 pagehide 事件及其 persisted 属性来精确侦测和响应缓存状态，并重点阐述了 unload 和 beforeunload 事件对其资格的影响。

本文深度剖析了 ES6 Generator (生成器函数) 的核心机制与高级应用。内容从 function* 语法和迭代器协议入手，详细拆解了 yield 关键字如何实现函数的暂停、恢复以及双向数据通信。

本文深度剖析了用于增强 Web 安全与隐私的 rel="noopener", rel="noreferrer" 属性，以及控制 Referer HTTP 头发送策略的 Referrer-Policy。内容涵盖了每个指令的精确定义、安全风险以及默认值演进。