摘要:
JavaScript 中,函数及变量的声明都将被提升到函数的最顶部。 JavaScript 中,变量可以在使用后声明,也就是变量可以先使用再声明。 x = 5; // 变量 x 设置为 5elem = document.getElementById("demo"); // 查找元素 elem.inn 阅读全文
摘要:
javascript的运行机制 单线程 任务队列 事件和回调函数 异步IO javascript最大的特点就是单线程,也就是在同一时间只能做一件事情.那为什么会是单线程呢?这还要从javascript的用途来看.javascript的主要用途就是与用户互动以及DOM操作(浏览器中),这就决定的了它必 阅读全文
摘要:
关键渲染路径 提到页面渲染,有几个相关度非常高的概念,最重要的是关键渲染路径,其他几个概念都可以从它展开,下面稍作说明。 关键渲染路径(Critical Rendering Path)是指与当前用户操作有关的内容。例如用户刚刚打开一个页面,首屏的显示就是当前用户操作相关的内容,具体就是浏览器收到 H 阅读全文
摘要:
1、基本概念和缩写 2、攻击原理 3、防御措施 XSS:跨站脚本攻击 cross-site scripting 原理:向页面注入脚本,比如评论区,写入script 防御: 编码:对用户输入的数据进行 HTML Entity编码 过滤:移除用户删除的DOM属性,如onerror等;移除用户上传的sty 阅读全文
摘要:
1、什么是同源策略级限制? 2、前后端如何通信? 3、如何创建ajax? 4、跨域通信的几种方式? 什么是同源策略限制: 先解释什么是源,然后再解释 源:协议,域名,端口 三个有其中一个不一样,就是不同源, 就是不是同一个源不能操作另外一个源的东西 主要限制在以下三个方面: cookie、local 阅读全文
摘要:
原型链类 1、创建对象有几种方法 2、原型、构造函数、实例、原型链的概念 3、instanceof的原理 4、new运算符 创建对象有几种方法 字面量的方法 构造函数的方法 Object.create的方法 原型、构造函数、实例、原型链的概念 构造函数:只有是new后面的函数,它就不是一个普通的函数 阅读全文
摘要:
恢复内容开始 盒模型: 1、基本内容: 2、基本概念:标准模型+IE模型 3、标准模型和IE模型的区别: 4、css如何设置这两种模型: 5、js如何设置获取盒模型对应的宽和高 6、根据盒模型解释边距重叠 7、BFC(边距重叠解决方案) 基本内容: content+padding+border+ma 阅读全文
摘要:
此项目用到react+antd技术 react的原理: store reducer action 当action发起一个动作后,reducer 有可能改变store数据的变化,数据发生变化之后,则会重新render一下页面,因为数据是和组件绑定在一起的,数据发生变化之后,重新渲染页面,并不是刷新这个 阅读全文
摘要:
http请求报文与响应报文格式 请求报文包含三部分: 1、请求行:包含请求方法、URL、http版本信息 2、请求消息报头 3、请求内容实体 响应报文包含三部分: 1、状态行:包含http版本、状态码、状态码原因短语 2、响应消息报头 3、响应内容实体 通用消息报头: Date:创建报文时间 Con 阅读全文
摘要:
1 跨站脚本攻击(XSS攻击) XSS(Cross Site Scripting),跨站脚本攻击。XSS是常见的Web攻击技术之一.所谓的跨站脚本攻击指得是:恶意攻击者往Web页面里注入恶意Script代码,用户浏览这些网页时,就会执行其中的恶意代码,可对用户进行盗取cookie信息、会话劫持等各种 阅读全文