前端笔记随笔

作者：@ggonekim9
本文为作者原创，转载请注明出处：https://www.cnblogs.com/ggonekim/p/17138902.html

---

执行字符串

1、setInterval("要执行的字符串",500);

window对象的方法既可以传字符串，也可以传函数。该函数第一个参数传字符串容易引起内存泄漏，尽量避免这样写。

2、setTimeOut("要执行的字符串",500);

window对象的方法既可以传字符串，也可以传函数。该函数第一个参数传字符串容易引起内存泄漏，尽量避免这样写。

3、eval("要执行的字符串");

4、new Function("要执行的字符串");

5、

6、es6的import

Restuful API

• GET（SELECT）：从服务器取出资源（一项或多项）。
• POST（CREATE）：在服务器新建一个资源。
• PUT（UPDATE）：在服务器更新资源（客户端提供完整资源数据）。
• PATCH（UPDATE）：在服务器更新资源（客户端提供需要修改的资源数据）。
• DELETE（DELETE）：从服务器删除资源。

http方法

GET以未加密的形式将数据发送到服务器。最常见的方法。
HEAD和GET方法相同，但没有响应体。
POST用于将HTML表单数据发送到服务器。POST方法接收的数据不由服务器缓存。
PUT用上传的内容替换目标资源的所有当前表示。
DELETE删除由URL给出的目标资源的所有当前表示。

Cookie和Session

cookie数据保存在客户端，session数据保存在服务端。

两个都可以用来存私密的东西，session过期与否，取决于服务器的设定。cookie过期与否，可以在cookie生成的时候设置进去。

cookie最大为4k左右。

你在机器上面保存了某个论坛cookie，有效期是一年，如果有人入侵你的机器，将你的cookie拷走，放在他机器下面，那么他登陆该网站的时候就是用你的身份登陆的。当然，伪造的时候需要注意，直接copy cookie文件到 cookie目录，浏览器是不认的，有一个index.dat文件，存储了 cookie文件的建立时间，以及是否有修改，所以你必须先要有该网站的 cookie文件，并且要从时间上保证骗过浏览器

Cookie的工作原理

（1）浏览器端第一次发送请求到服务器端

（2）服务器端创建Cookie，该Cookie中包含用户的信息，然后将该Cookie发送到浏览器端

（3）浏览器端再次访问服务器端时会携带服务器端创建的Cookie

（4）服务器端通过Cookie中携带的数据区分不同的用户

Session的工作原理

（1）浏览器端第一次发送请求到服务器端，服务器端创建一个Session，同时会创建一个特殊的Cookie（name为JSESSIONID的固定值，value为session对象的ID），然后将该Cookie发送至浏览器端

（2）浏览器端发送第N（N>1）次请求到服务器端,浏览器端访问服务器端时就会携带该name为JSESSIONID的Cookie对象

（3）服务器端根据name为JSESSIONID的Cookie的value(sessionId),去查询Session对象，从而区分不同用户。

name为JSESSIONID的Cookie不存在（关闭或更换浏览器），返回1中重新去创建Session与特殊的Cookie

name为JSESSIONID的Cookie存在，根据value中的SessionId去寻找session对象

value为SessionId不存在（Session对象默认存活30分钟），返回1中重新去创建Session与特殊的Cookie

value为SessionId存在，返回session对象