摘要：浏览器渲染机制 浏览器缓存 同源策略和跨域 SEO优化 安全 阅读全文

摘要：XSS跨站脚本攻击 原理：页面渲染的数据中包含可运行的脚本 攻击的基本类型：反射型（url参数直接注入）和存储型（存储到DB后读取时注入） 注入点：节点内容、DOM元素属性、js代码、富文本 防御手段： encode： html的encode：将一些有特殊意义的字符串进行替换，如&用&amp js的 阅读全文

摘要：详细地址https://www.jianshu.com/p/54cc04190252 缓存位置 Service Worker运行在浏览器背后的独立线程 Memory Cache内存中的缓存 Disk Cache硬盘中的缓存 Push Cache以上三种都没有命中时才被使用，只在会话中存在 如果以上四 阅读全文

摘要：优化的目的在于让页面加载的更快，对用户操作响应更及时，为用户带来更好的用户体验，对于开发者来说优化能够减少页面请求数，能够节省资源。 前端优化的方法可以分为两大类：第一类是页面级别的优化如http请求数、内联脚本的位置优化等，第二类是代码级别的优化，如JavaScript中的DOM操作优化、CSS选 阅读全文

摘要：JavaScript与HTML之间的交互是通过事件实现的。事件就是问达能或浏览器窗口中发送的一些特定的交互瞬间 事件流 事件冒泡：由下至上 事件捕获：由上至下 事件处理程序 事件就是用户或浏览器自身执行的某种操作如click，而响应某个事件的函数就是事件处理程序，以on开头 HTML事件处理程序：内 阅读全文

摘要：DOM用于访问和操作HTML和XML文档，将这两个看作一个层次化的节点树，可以使用JavaScript来操作这个节点数，进而改变底层文档的外观和结构。 DOM由各种节点构成： 最基本的节点类型是Node，用于抽象的表示文档中一个独立的部分，所有其他类型都继承自Node Document类型表示整个文 阅读全文

摘要：Object类型 创建Object实例的方式：使用new操作符后跟构造函数；使用对象字面量表示法 一般来说，访问对象属性时使用的都是点表示法，JavaScript也可以使用方括号表示法来访问对象的属性 Array类型 数组的每一项可以保存任何类型的数据，数组的大小是可以动态调整的 在使用Array构 阅读全文