从URL输入到页面展现发生什么
摘要:总体来说分为以下几个过程: DNS 解析:将域名解析成 IP 地址 TCP 连接:TCP 三次握手 发送 HTTP 请求 服务器处理请求并返回 HTTP 报文 浏览器解析渲染页面 断开连接:TCP 四次挥手 下面每项详细的讲解: 一:DNS域名解析 1.为什么不是直接通过 IP 地址,而是通过域名来
阅读全文
http1.1和http2.0的区别
摘要:http2对比http1的性能提升点: 1.多路复用 2.二进制格式 3.头部压缩 4.服务器推送 5.强化安全性 下面分条一一介绍: 一:多路复用 HTTP2 的多路复用(Multiplexing)是指在同一个 TCP 连接上,客户端可以同时发起多个请求,服务器可以同时响应多个请求。 在 HTTP
阅读全文
正向代理和反向代理
摘要:正向代理: 它代理了客户端,相当于代理服务器去访问目标网址。服务器不知道真正的用户是谁(解决访问问题) 1、隐藏用户真实地址信息。因为代理服务器相当于客户端,所以与目标网站直接交互的是代理服务器而非用户。 2、突破ip访问限制。使公司内部搭建的局域网链接互联网。 3、提高访问速度。代理服务器提供了一
阅读全文
内存泄漏和内存溢出
摘要:一:先来解释一下是什么 内存泄漏:程序申请了内存,但是系统进程不再用到之后,内存并没有得到释放,这就造成了内存泄漏。(当内存占用越来越高,轻则影响系统性能,重则导致进程崩溃。Chrome 限制了浏览器所能使用的内存极限(64 位为 1.4GB,32 位为 1.0GB)) 内存溢出:程序在申请内存时,
阅读全文
浏览器的渲染步骤,回流,重绘
摘要:一:浏览器的渲染步骤 1.处理 HTML 并构建 DOM 树。 2.处理 CSS 构建 CSSOM 树。 3.将 DOM 与 CSSOM 合并成一个渲染树。 4.根据渲染树来布局,计算每个节点的位置。 5.调用 GPU 绘制,合成图层,显示在屏幕上。 二:回流 布局改变,或者DOM的尺寸等属性改变(
阅读全文
web安全-客户端
摘要:本文主要记录三种前端的安全攻击及防控方法: 跨站脚本攻击(XSS) ,跨站点请求伪造(CSRF), 点击劫持(ClickJacking) 一:XSS 通过"HTML注入"篡改网页,插入恶意脚本,从而在用户浏览网页是,控制用户浏览器的一种攻击方式. 攻击 1.反射型XSS (非持久型XSS) 把用户输
阅读全文
浏览器缓存机制
摘要:话不多说,先上一张图,一目了然清楚浏览器缓存机制: 不能被缓存的请求: 1.HTTP信息头包含 Cache-Control:no-cache,pragma:no-cache(HTTP1.0) 或者 Cache-Control:max-age=0 2.需要根据cookie,认证信息 等等 决定输入内容
阅读全文
常用http请求状态码
摘要:1**:临时回应,表示客户端请继续 2**:请求成功 3**:重定向,请求的目标有变化,希望客户端进一步处理 4**:客户端请求错误 5**:服务端请求错误 1开头的,没有见过,是因为已经被浏览器的http库处理掉了 常见的状态码: 301:请求资源永久的被转移了(此请求和之后所有的请求都应该转到指
阅读全文