| English | 中文 | 备注 |
| stateless | 无状态 | |
| expires | 具体过期时间 | |
| domain | 域名 | |
| snapshot | 快照 | |
| proxy | 代理 | |
| redirect | 重定向 | |
| referrer | 起源,即访问来源 | 当用户在某个站点点击链接,浏览器向新链接所在服务器发起请求,请求的数据中包含HTTP_REFERRER字段记录了请求原站点的URL |
| client pull | 客户端拉取模型 | 一种通讯模式,只有在客服端发起请求的时候,服务端才能被动应答 |
| server push | 服务端主动推送 | 和 client pull 想对应 |
| polling | 轮询 | |
| bidirectional communicate | 双向通信 | |
| full-duplex communication protocol | 全双工通信协议 | |
| attack | 攻击 | |
| vulnerability | 漏洞 | |
| injection | 注入攻击 | |
| xss | 跨站脚本攻击 | cross-site scripting |
| csrf | 跨站请求伪造 | 又被称为 One-Click attack 或者 session riding 原理: 某用户登录了A网站,认证信息保存在cookie中。当用户访问攻击者创建的B网站时,攻击者通过在B网站发送一个伪造的请求提交到A网站服务器上,让A网站服务器误以为请求来自于自己的网站,于是执行相应的操作,该用户的信息便遭到了篡改。总结起来就是,攻击者利用用户在浏览器中保存的认证信息,向对应的站点发送伪造请求。 |
| token | 令牌 | |
| rendering | 渲染 | |
| client side validation | 客户端验证 | |
| server side validation | 服务端验证 | |
| schema | 模式 | 定义表的结构信息 |
| column/field | 列/字段 | |
| row/record | 行/记录 | |
| scalar | 标量 | 指单一标量,与之对应的是集合(collection) |
| schema-free | 无模式 | |
| horizontally scalable | 水平伸缩 | |
| transaction | 事务 | |