摘要:
XSS原理和攻防 跨站脚本(Cross Site Scripting) XSS的原理是攻击者往Web页面插入恶意可执行网页脚本,当用户浏览这个页面的时候,嵌在网页中的脚本就会执行,从而达到窃取用户信息的目的 XSS的危害 挂马 盗取用户Cookie DDOS(拒绝服务) 客户端浏览器 钓鱼攻击 删除 阅读全文
摘要:
https://juejin.im/post/5e757f376fb9a07cde64f920 HTML 1. 必考:你是如何理解 HTML 语义化的? html语义化就是在合适的位置使用正确的标签。比如段落使用p标签、标题使用h1-h6标签、文章使用article标签 html语义化相对于div 阅读全文
摘要:
面试题 https://juejin.im/post/5c8e409ee51d4534977bc557#heading-1 https://juejin.im/post/5d136700f265da1b7c6128db https://juejin.im/post/5a6547d0f265da3e2 阅读全文
摘要:
一、TCP/IP网络模型 TCP/IP模型借鉴于OSI七层网络模型,将会话层、表示层、应用层合并到应用层 各层之间传输数据时,会按照各自的协议进行封包和解包。发送端传输时打上该层所属的首部信息,接收端每经过一层则将对应首部信息去除 二、HTTP 报文结构 (一)请求报文 请求行 请求方法 /请求文件 阅读全文
摘要:
一、chrome浏览器组成 JavaScript的运行时模型 JavaScript引擎——V8引擎 WebAPIs——由宿主环境提供的额外API不属于引擎的原生部分 EventLoop & CallbackQueue 事件循环和回调队列——属于宿主环境提供的机制,用于辅助引擎工作 二、JavaScr 阅读全文
摘要:
一、webpack概述 webpack 是一个用于应用程序的前端资源构建工具和静态模块打包工具 资源构建工具 浏览器不支持处理 ES6语法 、TypeScript 和 less 、scss 等内容,需要多种工具转换,分别维护麻烦费事 构建工具——将多种转换工具集成,把源代码转换成发布到线上的可执行H 阅读全文
摘要:
前端中与宽高有关的属性 一、window对象 (一)window.innerHeight window.innerHeight ——浏览器窗口的视口(viewport)高度 只读,且没有默认值 包含水平滚动条本身高度 window.innerWidth ——浏览器窗口的视口(viewport)宽度 阅读全文
摘要:
闭包与立即执行函数 一、闭包 (一)概念 闭包:有权访问另一个函数作用域中变量的函数。抽象地来说,内部函数被保存到外部时,就会生产闭包 内部函数总是可以访问其所在的外部函数中声明的参数和变量,即使在其外部函数被返回(寿命终结) function outer() { var a = "来自外部函数的数 阅读全文
摘要:
跨域问题的相关整理 一、什么是跨域? 跨域是指一个域下的文档或者脚本试图去请求另一个域下的资源。 (一)广义下的跨域 1. 资源跳转:A链接、重定向、表单提交 2. 资源嵌入: 、``等dom标签,样式中 、`@font face()`等文件外链 3. 脚本请求: js发起的ajax请求、dom和j 阅读全文
摘要:
一、原生AJAX基础知识 (一)描述 AJAX = Asynchronous JavaScript and XML(异步的 JavaScript 和 XML) 通过在后台与服务器进行少量的数据交换,AJAX可以使网页实现异步更新——在不重新加载整个网页的情况下,对网页的某部分进行更新 (二)工作原理 阅读全文