随笔分类 - 面试准备
摘要:1.mvc与mvp与mvvm模式 MVC (应用程序的分层开发) Model的核心是数据的抽象,Controller是从抽象数据到呈现数据的转化逻辑,View则是单纯的渲染呈现数据完成用户交互。同时Controller还可以由底层到顶层进行更细致的逻辑拆分 react用的就是MVC框架 也就是单向数
阅读全文
摘要:书写顺序 (1)定位属性:position display float left top right bottom overflow clear z-index (2)自身属性:width height padding border margin background (3)文字样式:font-fa
阅读全文
摘要:CSRF 跨站请求伪造 Cross-site request forgery 攻击原理: 网站中某一个接口存在漏洞 (利用本身漏洞执行接口) 这个用户在那个注册网站确实登录过 (依赖) 防御原理: Token验证 //访问后 服务器向本地储存一个Token Referer验证 //页面来源验证,检查
阅读全文
摘要:同源策略目标就是限制跨域通信,实际中我们又需要跨域通信 什么是同源策略及限制 同源策略:限制从一个源加载的文档或者脚本如何与另一个源的资源进行交互 这是一个用于隔离潜在恶意文件的关键的安全机制 源包括三部分内容:协议,域名,端口 //这三个有一个不一样 源就不一样 就是跨域了 什么是限制:不是一个源
阅读全文
摘要:类的声明两种写法 1.传统方式 :构造函数模拟类 function Animal() { this.name = "name" } //生成动物类 通过this表示这是一个构造函数 2.ES6 中类的声明 class Animal { constructor () { //构造函数 this.nam
阅读全文
摘要:创建对象有几种方法 1.字面量对象 var o1 = {} var o1 = {name:"hill"} o1.prototype //undefined 只有创建一个新函数 才会为这个新函数创建一个prototype属性,并且指向原型 o1.__proto__.constructor Object
阅读全文
摘要:http协议的主要特点 简单快速 //某个资源是固定的 (统一资源符)UII 灵活 //http头部有个数据类型,完成不同数据类型的传输 无连接 //链接一次就会断开 无状态 //客户端和服务端是两种身份 http中间建立链接(不区别两次链接者的身份) http报文组成部分 请求报文: 请求行:请求
阅读全文
摘要:基本概念:Dom事件的级别 Dom0 级别 element.onclick=function() {} Dom1 没有制定事件相关的 Dom2 element.addEventListener("click" function() {} , false//捕获还是冒泡) Dom3 element.a
阅读全文
摘要:CSS盒模型(理论转化应用) 题目:谈谈对css盒模型的认识 基本概念:标准模型 和 IE模型 区别:计算高度和宽度的不同(理论) 标准:content IE:计算border 和padding css如何设置两种模型: box-sizing: content-box(默认) box-sizing:
阅读全文
摘要:什么是js表达式? 表达式指的是可用于计算的式子,即可能产生一个值的式子一般 js for in 是遍历 key, 而 for of 遍历 value。
阅读全文
摘要:第一线程 1.面试课程 (知识点一二三面回顾)***** (每天二小时) 2.面试大全,以及课程回顾,作业回顾,课程大礼包 **** (每天五节课) 3.vue回顾 10节课 *** (每天三节课) 4.知乎上的面试题 (最后再做) 5.js高程 (用到知识点再翻阅) 6.我写的所有博客回顾 7.看
阅读全文
