浏览器

副标题 / 摘要 第一方 Cookie 与第三方 Cookie 的核心差异在于“上下文”和“隐私风险”。本文解释浏览器为何区别对待它们。 目标读者 前端与后端工程师 需要理解隐私策略的开发者 做广告与分析系统的团队 背景 / 动机 第三方 Cookie 曾是广告跟踪的核心，但带来了严重隐私问题。 因此浏览器逐步限制第三方 Cookie。 核心概念 第一方 Cookie：与当前域名一致 第三方 Cookie：来自嵌入内容的其他域 SameSite：限制跨站请求携带 Cookie 隐私合规：GDPR、CCPA 等法规 实践指南 / 步骤 区分业务场景：认证优先第一方 设置 SameSite 属性 避免依赖第三方 Cookie 评估替代方案（Server-Side Tracking） 遵守隐私法规 可运行示例 Set-Cookie: session=abc; Path=/; HttpOnly; Secure; SameSite=Lax 解释与原理 第三方 Cookie 允许跨站跟踪用户行为，隐私风险高。 浏览器限制第三方 Cookie 是为了减少用户被追踪。 常见问题与注意事项 第一方 Cookie 就安全吗？ 不一定，仍需防止 XSS/CSRF。 第三方 Cookie 会完全消失吗？ 趋势是限制，但不会立刻彻底消失。 SameSite 应该怎么选？ 默认 Lax，只有必要时才用 None。 ...

副标题 / 摘要 从输入 URL 到页面渲染，涉及 DNS、TCP/TLS、HTTP、渲染管线等多个步骤。本文给出清晰流程与排查思路。 目标读者 想理解浏览器工作流程的开发者 需要排查网络与渲染问题的工程师 前后端协作人员 背景 / 动机 “打开网页很慢”可能源自 DNS、连接、服务器、渲染等任何环节。 理解全链路流程，才能有效定位性能瓶颈。 核心概念 DNS 解析：域名 -> IP TCP/TLS 握手：建立安全连接 HTTP 请求/响应：获取资源 渲染管线：解析 HTML/CSS/JS -> 绘制 实践指南 / 步骤 DNS 解析：缓存/递归解析 TCP/TLS 握手：建立连接 HTTP 请求：请求 HTML 与静态资源 渲染流程：构建 DOM/CSSOM -> Layout -> Paint JS 执行：可能阻塞渲染 可运行示例 用 curl 查看网络层信息： curl -v https://example.com 解释与原理 浏览器加载过程的瓶颈可能发生在“连接层”（DNS/TCP/TLS），也可能在“渲染层”（JS 阻塞、DOM 过大）。 分层分析是定位问题的关键。 常见问题与注意事项 HTTPS 比 HTTP 慢吗？ 会多一次 TLS 握手，但可通过复用与缓存降低。 为什么首屏慢？ 可能是渲染阻塞或资源过大。 ...