10 2022 档案
摘要:websocket 是什么? websocket 是一种通信协议,只需一次http握手就可以建立持久连接,并且能进客户端与服务端行双向通信,它允许服务端主动给客户端推送消息。 websocket 如何建立? websocket 是现代浏览器的一个内置对象,通过一个构造函数 new Websocket
阅读全文
摘要:XSS是什么? XSS攻击又称 跨站脚本攻击。 定义:攻击者给前端页面植入一段恶意代码,欺骗用户操作发送到服务器,服务器返回到前端,浏览器解析之后能被执行,从而获取用户信息,以及冒充用户向服务器发起请求。 如何防御? 1、把用户端提交的信息中保护特殊字符进行转义, 如: 例如下面这段代码就会被浏览器
阅读全文
摘要:是什么? 浏览器解析的DOM树和CSSOM树,接着对DOM树进行遍历,拿到DOM节点,然后再从CSSDOM树中拿到相应节点的样式,最后生成渲染树。 回流:渲染树生成之后,每个节点元素的具体位置、大小的计算,然后渲染在浏览器,这个过程就叫回流 重绘:每个节点元素的像素点渲染在浏览器的过程就叫重绘(如背
阅读全文
摘要:先来看一张图,整的明明白白 简单地说: 宏任务:针对浏览器/node所发起的任务 微任务:JS函数回调(异步函数) 执行顺序:微任务 > 宏任务 再看一段代码 代码解读: JS代码是单线程,从上至下执行 1、setTimeout 是一个宏任务定时器跳过,等50ms后执行 2、new Promise
阅读全文
