花信

摘要： 缓存分好多种：服务器缓存，第三方缓存，浏览器缓存等。其中浏览器缓存是代价最小的，因为浏览器缓存依赖的是客户端，而几乎不耗费服务器端的资源。浏览器做缓存需要给浏览器发送指定的Http头，告诉浏览器缓存多长时间，或者坚决不要缓存。 1.Expires: +过期时间 表示在指定时间后浏览器缓存失效 这里的 阅读全文

摘要： http报文包括起始行、首部和主体。 HTTP请求/响应起始行 请求组成： 方法 + 请求URL + HTTP版本 响应组成： HTTP版本 + 数字状态码 + 描述状态的原因短语 HTTP首部 首部内容为客户端和服务器分别处理请求和响应提供所需要的信息。首部和方法配合工作，共同决定了客户端和服务器 阅读全文

摘要： 状态码： 范围 已定义范围 分类 100~199 100~101 信息性状态码 200~299 200~206 成功状态码 300~399 300~307 重定向状态码 400~499 400~417 客户端错误状态码 500~599 500~505 服务端错误状态码 常用状态码： 200：请求没问 阅读全文

摘要： XSS 跨站脚本攻击（cross site script)，本来缩写CSS单位了和层叠样式（Cascading Style Sheet,CSS）有所区别，所以在安全领域叫做“XSS”。 XSS攻击，通常上指黑客通过“HTML注入”篡改了网页，插入了恶意的脚本，从而在用户浏览网页时，控制用户浏览器的一 阅读全文

摘要： 为什么使用同源策略？一个重要原因就是对cookie的保护，cookie 中存着sessionID 。如果已经登录网站，同时又去了任意其他网站，该网站有恶意JS代码。如果没有同源策略，那么这个网站就能通过js 访问document.cookie 得到用户关于的各个网站的sessionID。其中可能有银 阅读全文

摘要： 第一次听到重绘和回流是在鹅厂实习面试，那个时候对浏览器没有任何的概念，所以面试官说到这个问题的时候整个人都蒙圈了。下面是近期学习总结： 重绘（repaint）和回流（reflow） 文档初次加载时，HTML解析器会解析元素构建DOM树，CSS解析器将样式解析为样式结构体，之后通过DOM树和样式结构体 阅读全文

摘要： 主要浏览器内核 Trident(MSHTML)内核：IE,MaxThon,TT,The World,360,搜狗浏览器等 Gecko内核：Netscape6及以上版本，FF,MozillaSuite/SeaMonkey等 Presto内核：Opera7及以上 Webkit内核：Safari,Chro 阅读全文

摘要： 浏览器内核包括渲染引擎和JS引擎，由于js引擎越来越独立，内核就倾向于只指渲染引擎 渲染引擎是一种对HTML文档进行解析并将其显示在页面上的工具。它负责取得网页的内容（HTML、XML、图象等等）、整理信息（例如加入CSS等），以及计算网页的显示方式然后会输出至显示器或打印机 渲染引擎工作流程 HT 阅读全文

摘要： Cookie（或者Cookies） 指一般网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据（通常经过加密）。 cookie一般通过http请求中在头部一起发送到服务器端。一条cookie记录主要由键、值、域、过期时间、大小组成，一般用户保存用户的认证信息。cookie最大长度 阅读全文

摘要： 边框 border-radius边框圆角 border-image边框图片 box-shadow边框阴影 背景 background-size背景图片尺寸 background-origin背景图片定位区域 多列布局 column-count 被分割列数 column-gap 列之间的间隔 colu 阅读全文