摘要:
windows系统中配置环境变量问题: windows系统中需要配置环境变量,环境变量其实指的是一个个的路径。当我们在命令行窗口打开一个文件,或调用一个程序时,如果找到了则直接打开,如果没有找到则会依次到环境变量path的路径中寻找,直到找到为止,如果没找到则报错。因此我们可以将一些经常需要访问的程 阅读全文
摘要:
JS分为哪两大类型?都有什么各自的特点?你该如何判断正确的类型? 发散思维,举一反三的回答问题,将很多碎片化的知识点进行串联。 JS分为基本数据类型和引用数据类型。 基本数据类型:String、Number、Boolean、Null、Undefined、Bigint、Symbol 引用数据类型:Ob 阅读全文
摘要:
JavaScript的数据类型有: 基本数据类型: Number、String、Boolean、null、undefined (栈内存) 引用数据类型: Object (堆内存) 保存在栈内存还是堆内存的根本原因是什么? 根本原因在于保存在栈内存的必须是大小固定的数据,引用类型的大小不固定,只能保存 阅读全文
摘要:
回顾:XSS的攻击方式? XSS的攻击方式是黑客往用户的页面中注入恶意脚本,然后再通过恶意脚本将用户页面的数据上传到黑客的服务器上,最后黑客再利用这些数据进行一些恶意操作。 什么是CSRF攻击? CSRF(跨站请求伪造),是指黑客引诱用户打开黑客的网站,在黑客的网站中,利用用户的登录状态发起的跨站请 阅读全文
摘要:
什么是XSS攻击? XSS 攻击是指黑客往 HTML 文件中或者 DOM 中注入恶意脚本,从而在用户浏览页面时利用注入的恶意脚本对用户实施攻击的一种手段。 恶意脚本可以做哪些事情? 通过document.cookie窃取Cookie信息 通过addEventListener监听用户行为 通过修改 D 阅读全文
摘要:
浏览器安全: Web页面安全 浏览器网络安全 浏览器系统安全 在没有安全保障的Web世界中,我们是没有隐私的。因此需要安全策略来保障我们的隐私和数据的安全。 最基础、最核心的安全策略:同源策略 什么是同源策略?其主要表现在哪些方面? 如果两个 URL 的协议、域名和端口都相同,我们就称这两个 URL 阅读全文
摘要:
HTTP/1.1的优化: HTTP/1.1为网络效率做了大量优化,最核心的有如下三种方式: 增加了持久连接 浏览器为每个域名最多同时维护6个TCP持久连接 使用CDN的实现域名分片机制 通过这些方式大大提高了页面的下载速度(如果使用单个 TCP 的持久连接,下载 100 个资源所花费的时间为 100 阅读全文
摘要:
HTTP定义: HTTP是浏览器中最重要且使用最多的协议,是浏览器和服务器之间的通信语言,也是互联网的基石。 HTTP/1.1的进化史: HTTP/0.9 ⇒ HTTP/1.0 ⇒ HTTP/1.1 超文本传输协议 HTTP/0.9: 需求很简单,用于在网络之间传递HTML超文本的内容,因此被称为超 阅读全文
摘要:
什么是组件化? 对内高内聚,对外低耦合。 对内各个元素彼此紧密结合、相互依赖,对外和其他组件的联系最少且接口简单。 阻碍前端组件化的因素有哪些? CSS是影响全局的。渲染引擎会将所有的 CSS 内容解析为 CSSOM,在生成布局树的时候,会在 CSSOM 中为布局树中的元素查找样式,所以有两个相同标 阅读全文
摘要:
浏览器的三大进化路线: 应用程序Web化 Web应用移动化 Web操作系统化 什么是PWA? PWA,全称是 Progressive Web App,渐进式网页应用.根据字面意思,它就是“渐进式 +Web 应用”。对于 Web 应用很好理解了,就是目前我们普通的 Web 页面,所以 PWA 所支持的 阅读全文