摘要:
一、reflow和repaint 重绘是一个元素的外观变化(如:可见性visibility、outline、background-color)但不影响布局所引发的浏览器行为;重绘的代价是高昂的,因为浏览器必须验证DOM树上其他节点元素的可见性。 回流是引起DOM树重新计算的行为;回流更是性能的关键, 阅读全文
摘要:
一、优化方法 1、加载性能相关(CSS的加载不会阻塞DOM树的解析,但是会阻塞DOM树的渲染,所以css最好放到head头部引入) a. 不要用 @import ,阻塞DOM的解析,和script的加载一样 b. 合并压缩(主要是从减少文件体积、减少阻塞加载、提高并发方面入手的) c. 雪碧图(cs 阅读全文
摘要:
1、jsonp 最常见的一种跨域方式,其背后原理就是利用了script标签不受同源策略的限制,在页面中动态插入了script,script标签的src属性就是后端api接口的地址,并且以get的方式将前端回调处理函数名称告诉后端,后端在响应请求时会将回调返还,并且将数据以参数的形式传递回去。 1、j 阅读全文
摘要:
一、特定的数字数字 var arr=[a1,...,an]; // 长度为n的数组 二、冒泡排序 1、思想:两层for循环,外层从第一个数到倒数第二个数,内层从外层的后面一个数到最后一个数 第1次内层循环,循环n-1次,找到最小数放到a0中,同时将原来a0的值赋值到原数组中最小数的位置; 第2次内层 阅读全文
摘要:
一、Cookie cookie分为二种 1,以文件方式存在硬盘空间上的长期性的cookie 2,停留在浏览器所占内存中的临时性的cookie 浏览网站时,你会经常发现网站登录的地方,会有提示,问你是不是要记住自己的登录状态,像这种情况,登录时填写的一些信息会被以文件的方式存放在客户端的硬盘上。 当用 阅读全文
摘要:
一、XSS攻击 XSS(cross-site scripting跨域脚本攻击)攻击是最常见的Web攻击,其重点是“跨域”和“客户端执行”。有人将XSS攻击分为三种,分别是: 1. Reflected XSS(基于反射的XSS攻击) 2. Stored XSS(基于存储的XSS攻击) 3. DOM-b 阅读全文
摘要:
一、CSRF是什么? CSRF(Cross Site Request Forgery),中文是跨站点请求伪造。CSRF攻击者在用户已经登录目标网站之后,诱使用户访问一个攻击页面,利用目标网站对用户的信任,以用户身份在攻击页面对目标网站发起伪造用户操作的请求,达到攻击目的。 举个例子 简单版: 假如博 阅读全文
摘要:
一、SVG Loading 阅读全文
摘要:
一、小故事 炎热的夏天,走在大马路上,手里拿着雪糕(雪糕有包装盒),吃得津津有味,大马路的旁边有个垃圾桶,每天都有勤劳的环卫工叔叔阿姨来清理垃圾桶里面的垃圾。刚好今天吃雪糕是碰到环卫工阿姨正在清理垃圾: 1、在我没吃完雪糕前,雪糕包装盒对我来说还有价值,环卫工阿姨并不会觉得我手上的雪糕包装盒是垃圾, 阅读全文
摘要:
一、校验数字的表达式 1. 数字:^[0-9]*$ 2. n位的数字:^\d{n}$ 3. 至少n位的数字:^\d{n,}$ 4. m-n位的数字:^\d{m,n}$ 5. 零和非零开头的数字:^(0|[1-9][0-9]*)$ 6. 非零开头的最多带两位小数的数字:^([1-9][0-9]*)+( 阅读全文
摘要:
一、GET和POST长度的限制问题 GET 1.GET是通过URL提交数据,因此GET可提交的数据量就跟URL所能达到的最大长度有直接关系。 2.实际上HTTP协议对URL长度是没有限制的;限制URL长度大多数是浏览器或者服务器的配置参数 POST 1.同样的,HTTP协议没有对POST进行任何限制 阅读全文