目录
https://blog.csdn.net/henucm/article/details/105755073
5.position 有几个值,absolute 是相对于谁的定位。
2.JavaScript 数据类型以及 typeof 返回值
17.总结JS中string、math、array的常用的方法
19.JS事件绑定(addEventListener)和普通事件(onclick)有什么区别
28.前端进阶之setTimeout 倒计时为什么会出现误差?
6.Cookie 可能存在的问题,简单介绍 XSS 和 CSRF。
参考:
https://blog.csdn.net/henucm/article/details/105755073
一、HTML
1.对HTML语义化的理解
什么是:根据内容的结构化,选择合适的标签,使得开发者可以更好的理解代码,也方便爬虫的搜索和解析。
优点:结构清晰、搜索引擎更好获取,可维护可理解性强。
html语义化标签:header、main、nav、aside、footer、h1-h6、ul、li
2.src和href的区别
①src
????????是将目标路径下的文件下载并应用到文档中,只能替换当前内容,不能建立连接。
????????src被解析时,会进行下载并编译,同时会暂停该文档其他资源的下载和处理。所以js文件的载入最好在body中,而不是在head中。
? ? ? ? 常用有:script,img 、iframe;
②href
????????是将建立当前元素与文档的连接。
? ? ? ? href被添加时,其中的元素会被识别为css文件进行处理,且不会停止其他资源的运行。所以建议用link加载css文件,而不是@import。
? ? ? ? 常用有:link,a
3.DOCTYPE的作用
? ? ? ? 作用:DOCTYPE是文档类型document type的缩写。主要作用是告诉浏览器的解析器使用哪种HTML规范或者XHTML规范来解析页面。而如果DOCTYPE缺失,或形式不正确,会导致html文档或XHTML文档不是以标准模式(浏览器对页面的渲染具有统一的规范)而是以混杂模式(不同浏览器有不同的页面渲染)运行。
4.HTML5的新特性
-
简化了文档声明,HTML5的文档声明只需要<!DOCTYPE HTML>
-
简化了编码声明,只需要<meta charset="gbk">
-
删除了一些能用CSS代替的旧标签,比如<i>
-
增加了一些新标签,来改善文档结构的<header><footer>等等,来减少插件依赖的<canvas><audio>等等。
-
增加了一些新的javascript的API,比如地理定位、请求动画帧、离线存储等等。
-
配合一些框架,例如cordova和react等,可以来开发基于HTML5的移动应用。
5.script标签中的的defer和async
作用:平常的script标签如果直接使用,html会按顺序下载和执行脚本,并阻碍后续DOM的渲染。如果script发生延迟,就会阻碍后续的渲染,使得页面白屏。
参考:浅谈script标签中的async和defer - 贾顺名 - 博客园
①defer
? ? ? ? 异步下载文件
? ? ? ? 不阻碍dom的渲染
? ? ? ? 如果有多个defer,会按顺序执行。
? ? ? ? 执行顺序:在文档渲染后执行,在DOMContentLoaded事件调用前执行。
②async
? ? ? ? 异步下载
? ? ? ? 不影响dom
? ? ? ? 如果有多个defer,谁快先执行谁
推荐的应用场景
defer
如果你的脚本代码依赖于页面中的DOM元素(文档是否解析完毕),或者被其他脚本文件依赖。
例:
- 评论框
- 代码语法高亮
polyfill.js
async
如果你的脚本并不关心页面中的DOM元素(文档是否解析完毕),并且也不会产生其他脚本需要的数据。
例:百度统计
6.行内元素;块元素;空元素
①行内元素:a\b\span\input\img\strong\br\em\big\small
②块元素:div\ul\ol\li\h1-h6\p\dl\dt\address
③空元素:img\input\link\meta
7.meta标签
meta 元素被用于规定页面的描述、关键词、文档的作者、最后修改时间以及其他元数据。标签始终位于 head 元素中。
meta属性包括:必选属性content—进行描述说明的,相当于键值;可选属性http-equiv、name和scheme,http-equiv—添加http头部内容,name—浏览器解析
包括:
①charset?charset定义使用的字符编码
<meta charset="utf-8">
<meta http-euiqv="Content-Type" content="text/html;charset=utf-8">
②SEO
<meta name="keyword" content="csdn"> #网页关键词
<meta name="author" content="LiHua">
<meta name="description" content="we are world">#网页描述
③viewport?
<meta name="viewport" content="width=device-width,height=device-height,initial-scale=1.0">
8.JPG和PNG的区别
1.JPG是有损压缩格式,PNG是无损压缩格式
2.JPG图片没有透明背景,PNG有透明背景
二、CSS
1.CSS 选择器,优先级
Import>内联1000>id100>class==伪类==属性选择器10>元素选择器?伪元素选择器 1
2.CSS 动画
transition和animation的区别
大部分都是相同,都是随着时间改变元素的属性值,
他们的主要区别是transition需要触发一个事件才能改变属性,而animation不需要触发任何事件就可以实行。
transition为两帧,从from…to… 而animation可以一帧一帧的通过keyframes。
3.CSS选择器效率从高到低的排序如下:
Id>class>元素选择器>兄弟选择器>子代选择器>后代选择器>属性选择器>伪元素 伪类
ID选择器 比如#header
类选择器 比如.promo
元素选择器 比如 div
兄弟选择器 比如 h2 + p
子选择器 比如 li > ul
后代选择器 比如 ul a 7. 通用选择器 比如 *
属性选择器 比如 type = “text”
伪类/伪元素选择器 比如 a:hover
4.flex 布局
- flex是css3新增的一种布局方式,我们可以同时设置一个元素的display属性值设置为flex,
从而使它成为一个flex容器,它的所有子元素都成为它的项目。
一个容器默认有两条轴,一个水平轴,一条是与主轴垂直的交叉轴
flex-direction来指定主轴的方向。
justify-content来指定标签在主轴的排列方式,
使用align-items来指定元素在交叉轴的排序方式。
还可以使用flex-wrap来规定当一行排列不下时的换行方式。
对于一个容器的项目,
使用order属性来指定项目的排列顺序,
flex-grow来指定当前排序空间有剩余的时候,项目放大比例。
flex-shrink来指定当前排序空间不足时, 项目缩小比例。
5.position 有几个值,absolute 是相对于谁的定位。
absolute :生成绝对定位的元素,相对于最近一级的父元素,且该父元素不能是static,来进行定位。
fixed:(老IE不支持)生成绝对定位的元素,通常相对于浏览器窗口或 frame 进行定位。
relative:生成相对定位的元素,相对于其在普通流中的位置进行定位。
static:默认值。没有定位,元素出现在正常的流中
三.Javascript
1.原始值和引用值类型及区别
- ? ? 原始值(简单数据类型):存储在栈中的简单数据段,也就是说,它们的值直接存储在变量访问的位置。
包含五种简单数据类型:undefined、null、boolean、number 和 string ;可以通过typeof 运算符来判断一个值是否在某种类型的范围内,如果它是原始类型,还可以判断它表示哪种原始类型。
? ? ?引用值(复杂数据类型):存储在堆中的对象,放在变量的栈空间中的值是该对象存储在堆中的地址,也就是说,存储在变量处的值是一个指针(内存地址),指向存储对象的堆内存中。
包含:Object、function、array等。
2.JavaScript 数据类型以及 typeof 返回值
数据类型:number、string、null、boolean、object、undefined、symbol
typeof x?? undefined
typeof undefined? undefined
typeof true?? boolean
function A() {}
typeof A function
const arr = []
const obj = {}
typeof arr object
typeof obj object3.如何区分 arr 和 obj
Array.isArray() || instanceof || constructor
Object.prototype.toString.call(obj)==="[object Array]";
Array.isArray(obj);
obj instanceof Array
obj.constructor == Array
4.类数组与数组的区别
相同点:都可用下标访问每个元素,都有length属性。
不同点:
数组对象的类型是Array,类数组对象的类型是object;
类数组不具有数组所具有的方法,
数组遍历可以用 for in和for循环
类数组只能用for循环遍历。
常见的类数组有: 函数的参数 arguments,arguments是一个类数组对象,包含着传入函数中的所有实参集合
5.数组常用的api
字符转换toString方法将数组表示为字符串
join()方法,将数组里 各元素组合成字符串,但连接符可自己指定
unshift方法,是将元素插入数组的首部。
shift方法移除数组的第一个元素并将其返回
push方法一次可添加单个或多个元素到数组末端,也可以添加数组。
pop方法的作用是移除数组末尾的一个元素
6.bind、call、apply的区别
三者都是用于改变函数体内this的指向,但是bind与apply和call的最大的区别是:bind不会立即调用,而是返回一个新函数,称为绑定函数,其内的this指向为创建它时传入bind的第一个参数,而传入bind的第二个及以后的参数作为原函数的参数来调用原函数。
apply和call都是为了改变某个函数运行时的上下文而存在的(就是为了改变函数内部this的指向);apply和call的调用返回函数执行结果;
如果使用apply或call方法,那么this指向他们的第一个参数,apply的第二个参数是一个参数数组,call的第二个及其以后的参数都是数组里面的元素,就是说要全部列举出来;
原文链接:https://blog.csdn.net/Chengbo_X/article/details/83107808
Bind:返回绑定函数,传入参数数列
Apply:传入参数数组
Call:传入参数数列
7.new原理
mdn上把内部操作大概分为4步:
创建一个空的简单JavaScript对象(即{ } );
链接该对象(即设置该对象的构造函数)到另一个对象 ;(因此this就指向了这个新对象)
执行构造函数中的代码(为这个新对象添加属性);
如果该函数没有返回对象,则返回this。
8.闭包
有权访问另一个函数作用域中的变量的函数;
第一,闭包是一个函数,而且存在于另一个函数当中
第二,闭包可以访问到父级函数的变量,且该变量不会销毁
作用1:隐藏变量,避免全局污染
作用2:可以读取函数内部的变量
9.原型和原型链
在JavaScript中,每当定义一个函数数据类型(普通函数、类)时候,都会天生自带一个prototype属性,这个属性指向函数的原型对象,并且这个属性是一个对象数据类型的值。
原型链 __proto__和constructor
每一个对象数据类型(普通的对象、实例、prototype......)也天生自带一个属性__proto__,属性值是当前实例所属类的原型(prototype)。实例原型中有一个属性constructor, 它指向函数对象,即构造函数。
通过prototype对象指向父类对象,直到指向Object对象为止,这样就形成了一个原型指向的链条,专业术语称之为原型链
当我们访问对象的一个属性或方法时,它会先在对象自身中寻找,如果没有则会去原型对象中寻找,直到找到Object对象的原型,Object对象的原型,如果在Object原型中依然没有找到,则返回undefined。
原型链的终点:object.prototype=null
10.实现继承的几种方式以及他们的优缺点
- 原型链继承
父类新增原型方法/原型属性,子类都能访问到
属性没有私有化,原型上属性的改变会作用到所有的实例上。
构造函数继承:
在构造子类构造函数时内部使用call或apply来调用父类的构造函数
实现了属性的私有化,但是子类无法访问父类原型上的属性。
可以实现多继承
组合继承
可以继承实例属性/方法,也可以继承原型属性/方法
调用了两次父类构造函数,生成了两份实例
寄生继承:
核心:通过寄生方式,砍掉父类的实例属性,这样,在调用两次父类的构造的时候,就不会初始化两次实例方法/属性,避免的组合继承的缺点
11.浅拷贝与深拷贝
浅拷贝只复制指向某个对象的指针,而不复制对象本身,新旧对象还是共享同一块内存。但深拷贝会另外创造一个一模一样的对象,新对象跟原对象不共享内存,修改新对象不会改到原对象。
赋值和浅拷贝的区别
当我们把一个对象赋值给一个新的变量时,赋的其实是该对象的在栈中的地址,而不是堆中的数据。
浅拷贝是按位拷贝对象,它会创建一个新对象,这个对象有着原始对象属性值的一份精确拷贝。如果属性是基本类型,拷贝的就是基本类型的值;如果属性是内存地址(引用类型),拷贝的就是内存地址
浅拷贝的实现方式
1. Object.assign()
Object.assign() 进行的是浅拷贝,拷贝的是对象的属性的引用,而不是对象本身。当object只有一层的时候,是深拷贝
2.Array.prototype.concat()
修改新对象会改到源对象
12.作用域
为可访问变量,对象,函数的集合
作用域链是[[Scope]]中所存储的执行期上下文的集合
一个执行期上下文定义了一个函数执行的环境
13.防抖与节流
对于短时间内连续触发的事件(上面的滚动事件),防抖的含义就是让某个时间期限(如上面的1000毫秒)内,事件处理函数只执行一次。
如果短时间内大量触发同一事件,那么在函数执行一次之后,该函数在指定的时间期限内不再工作,直至过了这段时间才重新生效。
14.Dom节点操作常用方法
1.访问/获取节点
document.getElementById(id); //返回对拥有指定id的第一个对象进行访问
document.getElementsByName(name); //返回带有指定名称的节点集合 注意拼写:Elements
document.getElementsByTagName(tagname); //返回带有指定标签名的对象集合 ? 注意拼写:Elements
document.getElementsByClassName(classname);? //返回带有指定class名称的对象集合 注意拼写:Elements
2.创建节点/属性
document.createElement(eName); //创建一个节点
document.createAttribute(attrName); //对某个节点创建属性
document.createTextNode(text); //创建文本节点
3.添加节点
document.insertBefore(newNode,referenceNode); //在某个节点前插入节点
parentNode.appendChild(newNode); //给某个节点添加子节点
4.复制节点
cloneNode(true | false); //复制某个节点? 参数:是否复制原节点的所有属性
5.删除节点
parentNode.removeChild(node);
15.BOM属性对象方法
?1.window对象
2.location对象
它提供了与当前窗口中加载的文档有关的信息,还提供了一些导航功能
3.history对象
history对象是window对象的属性,它保存着用户上网的记录,从窗口被打开的那一刻算起
16.ajax的请求过程
一、原生JS中的Ajax:
1、使用ajax发送数据的步骤
第一步:创建异步对象
var xhr = new XMLHttpRequest();
第二步:设置 请求行 open(请求方式,请求url):
// get请求如果有参数就需要在url后面拼接参数,
// post如果有参数,就在请求体中传递 xhr.open("get","validate.php?username="+name)
xhr.open("post","validate.php");
第三步:设置请求(GET方式忽略此步骤)头:setRequestHeader()
// 1.get不需要设置
// 2.post需要设置请求头:Content-Type:application/x-www-form-urlencoded
xhr.setRequestHeader("Content-Type","application/x-www-form-urlencoded");
第四步:设置请求体 send()
// 1.get的参数在url拼接了,所以不需要在这个函数中设置
// 2.post的参数在这个函数中设置(如果有参数)
xhr.send(null) xhr.send("username="+name);
第五步:让异步对象接收服务器的响应数据
17.总结JS中string、math、array的常用的方法
一、String
①charAt()方法用于返回指定索引处的字符。返回的字符是长度为 1 的字符串
②indexOf()方法可返回某个指定的字符串值在字符串中首次出现的位置
③split()方法将字符串分割成字符串数组,并返回此数组
④substring()方法用于提取字符串中介于两个指定下标之间的字符,其内容是从 start 处到 stop-1 处的所有字符,其长度为 stop 减 start。
二、Math
①ceil()方法 对一个数进行向上取整
语法:Math.ceil(x)? 返回大于等于x 并且与x最接近的整数
②floor()方法 对一个数进行向下取整
语法:Math.floor(x) 返回小于等于x 并且与x最接近的整数
③round()方法 对一个数进行四舍五入取整
语法:Math.round(x) 返回最接近x的整数
④random()方法 返回介于 0 ~ 1 之间的一个随机数
语法:Math.random() 返回0.0 ~ 1.0 之间的一个随机数。
⑤max()方法返回指定的数中带有较大的值的那个数
语法:Math.max(x1,x2,.....) 返回x1,x2,.....中带有最高值的数字? 如果有某个参数为 NaN,或是不能转换成数字的非数字值,则返回 NaN。
⑥min()方法返回指定的数中带有较小的值的那个数
三、Array
①concat()方法用于连接两个或多个数组。返回一个新的数组
②join()方法用于把数组中的所有元素放入一个字符串。返回一个字符串,不改变原数组。
③reverse()方法用于颠倒数组中元素的顺序,该方法会改变原来的数组,而不会创建新的数组。
⑤sort()方法使数组中的元素按照一定的顺序进行重新排序,该方法会改变原来的数组。
⑦map()方法按照原始数组元素顺序依次处理元素。map()方法可以方便的遍历数组。返回一个新数组,不会改变原始数组。
语法:arrayObject.map(function(currentValue,index,arr), thisValue)
function(currentValue, index,arr) 必需,函数,数组中的每个元素都会执行这个函数。
currentValue (必选 当前元素的值);
index (可选 当前元素索引)
arr (可选 当前元素属于的数组对象。后两者在回调函数中根据是否需要来决定是否作为参数传入)。
thisValue 可选,网上查到的说法是:对象作为该执行回调时使用,传递给函数,用作 "this" 的值。如果省略了 thisValue ,"this" 的值为 "undefined"。一般用不到该参数。
1 var oldArray=[1,2,3];
2? var newArray=oldArray.map(function(val){
3??? return val+=3;
4 });
5? alert(newArray);//4,5,6⑧reduce()方法接收一个函数作为累加器,数组中的每个值(从左到右)开始缩减,最终计算为一个值。reduce()方法可以方便的迭代数组。不会改变原数组。
语法:arrayObject.reduce(function(previousValue, currentValue, currentIndex, arr), initialValue)
function(previousValue, currentValue, currentIndex, arr) 必需,函数,
reduce()方法可给该回调函数传入四个值:
previousValue (必选 上一次调用回调返回的值,或者是提供的初始(initialValue));
currentValue (必选 数组中当前被处理的元素);
currentIndex(可选 当前元素在数组中的索引);
arr (可选 调用 reduce 的数组) 。
initialValue 可选,若不设置。则初始值将变成数组中的第一项,而currentValue即从数组中的第二项开始。
1 var arr=[2,4,3,7];
2 //数组中的元素进行累加
3 var val=arr.reduce(function(n1,n2){
4?? return n1+n2;
5 },0);18.js中“==”与"==="的区别
== 表示相等 (值相等)
===表示恒等(类型和值都要相等)
js在比较的时候如果是 == 会先做类型转换,再判断值得大小,如果是===类型和值必须都相等。
19.JS事件绑定(addEventListener)和普通事件(onclick)有什么区别
普通事件(onclick)
普通事件就是直接触发事件,同一时间只能指向唯一对象,所以会被覆盖掉。代码如下:
var btn = document.getElementById("btn");
btn.onclick = function(){
????????alert("你好111");
}
btn.onclick = function(){
????????alert("你好222");
}
只运行你好222
事件绑定(addEventListener)
事件绑定就是对于一个可以绑定的事件对象,进行多次绑定事件都能运行。代码如下:
var btn = document.getElementById("btn");
btn.addEventListener("click",function(){
????????alert("你好111");
},false);
btn.addEventListener("click",function(){
????????alert("你好222");
},false);
运行结果会依次弹出你好111,你好222的弹出框。
onclick属性不适用以下元素:<base>、<bdo>、<br>、<head>、<html>、<iframe>、<meta>、<param>、<script>、<style> 或 <title>。
20.重绘和回流
我们增删DOM节点,修改一个元素的宽高,页面布局发生变化,DOM树结构发生变化,那么肯定要重新构建DOM树,而DOM树与渲染树是紧密相连的,DOM树构建完,渲染树也会随之对页面进行再次渲染,这个过程就叫回流
当你给一个元素更换颜色,这样的行为是不会影响页面布局的,DOM树不会变化,但颜色变了,渲染树得重新渲染页面,这就是重绘。
21.函数柯里化及其通用封装
函数柯里化,其实就是把多次调用的变量保存在闭包中,每次调用都查看一下变量数和原函数的形参数量是否相等。不相等就继续递归。直到相等为止就处理了。
22.JS中EventLoop事件循环机制
- JavaScript的事件分两种,宏任务(macro-task)和微任务(micro-task)
宏任务:包括整体代码script,setTimeout,setInterval
微任务:Promise.then(非new Promise),process.nextTick(node中)
setTimeout(function() {
??? console.log('setTimeout');
},1000)
new Promise(function(resolve) {
??? console.log('promise');
}).then(function() {
??? console.log('then');
})
console.log('console');
首先setTimeout,放入Event Table中,1秒后将回调函数放入宏任务的Event Queue中
new Promise 同步代码,立即执行console.log('promise'),然后看到微任务then,因此将其放入微任务的Event Queue中
接下来执行同步代码console.log('console')
主线程的宏任务,已经执行完毕,接下来要执行微任务,因此会执行Promise.then,到此,第一轮事件循环执行完毕
第二轮事件循环开始,先执行宏任务,即setTimeout的回调函数,然后查找是否有微任务,没有,时间循环结束
总结:
事件循环,先执行宏任务,其中同步任务立即执行,异步任务加载到对应的的Event Queue中(setTimeout等加入宏任务的Event Queue,Promise.then加入微任务的Event Queue),所有同步宏任务执行完毕后,如果发现微任务的Event Queue中有未执行的任务,会先执行其中的任务,这样算是完成了一次事件循环。接下来查看宏任务的Event Queue中是否有未执行的任务,有的话,就开始第二轮事件循环,依此类推。
23.前端性能优化
减少请求数:合并资源(精灵图),减少http请求数。
加快请求速度:预解析DNS,减少域名数,CDN分支。
缓存:http请求协议缓存,离线缓存,离线数据缓存(localStorage)。
渲染:js/css优化,服务器渲染,加快顺序。
24.Object.create 和new
Object.create是内部定义一个funcition对象f,并且让F.prototype对象 赋值为base,并return出一个新的对象实例。
Object.create =? function (o) {
??? var F = function () {};
??? F.prototype = o;
??? return new F();
};
new做法是新建一个obj对象o1,并且让o1的__proto__指向了Base.prototype对象。并且使用call 进行强转作用环境。从而实现了实例的创建。
JavaScript 实际上执行的是:
var o1 = new Object();
o1.[[Prototype]] = Base.prototype;
Base.call(o1);
25.Location 对象
Location 对象包含有关当前 URL 的信息。把用户带到一个新地址
window.location="/index.html"
26.跨域解决方案
跨域:在同源策略的限制下,会阻止非同源下域的内容进行交互
跨域:同协议、域名、端口
1) JSONP原理
利用 标签没有跨域限制的漏洞,网页可以得到从其他来源动态产生的 JSON 数据。JSONP请求一定需要对方的服务器做支持才可以。
2) JSONP和AJAX对比
JSONP和AJAX相同,都是客户端向服务器端发送请求,从服务器端获取数据的方式。但AJAX属于同源策略,JSONP属于非同源策略(跨域请求)
3) JSONP优缺点
JSONP优点是简单兼容性好,可用于解决主流浏览器的跨域数据访问的问题。缺点是仅支持get方法具有局限性,不安全可能会遭受XSS攻击。
4)实现
在a的script标签下,把那个跨域的API数据接口地址,赋值给script的src 传了个test.js
Test.js具体实现一个功能 比如alert
2.cors
在服务端设置
Access-control-allow-Origin 允许哪些域名可以访问
Access-control-allow-methods 允许哪些请求方式
3.第三方服务器代理
实现原理:同源策略是浏览器需要遵循的标准,而如果是服务器向服务器请求就无需遵循同源策略。
代理服务器,需要做以下几个步骤:
接受客户端请求 。
将请求 转发给服务器。
拿到服务器 响应 数据。
将 响应 转发给客户端。
27.JS 垃圾回收机制
“可达性” 值就是那些以某种方式可访问或可用的值,它们被保证存储在内存中。
怎么使这些可达的值,变得不可达,特别是在有很多引用的情况下
基本的垃圾回收算法称为“标记-清除”,定期执行以下“垃圾回收”步骤:
垃圾回收器获取根并“标记”(记住)它们。
然后它访问并“标记”所有来自它们的引用。
然后它访问标记的对象并标记它们的引用。所有被访问的对象都被记住,以便以后不再访问同一个对象两次。
以此类推,直到有未访问的引用(可以从根访问)为止。
除标记的对象外,所有对象都被删除。
28.前端进阶之setTimeout 倒计时为什么会出现误差?
定时器是属于 宏任务(macrotask) 。如果当前 执行栈 所花费的时间大于 定时器 时间,那么定时器的回调在 宏任务(macrotask) 里,来不及去调用,所有这个时间会有误差。
?四、数据结构
1.树和图的遍历方式
数的遍历方式
前中后序遍历 递归||非递归 非递归用栈
层次遍历(层次遍历可以设一个队列,把元素放在队列里,每次输出队头元素。)
图的遍历方式
DFS BFS
2.数组和链表的区别
数组是将元素在内存中连续存放,
由于每个元素占用内存相同,可以通过下标迅速访问任何元素
链表中的元素在内存中不是顺序存储的,而是通过元素中的指针联系到一起。
数组 遍历方便 插入删除麻烦 链表恰好相反
五、计网
1.ios七层模型
| 物理层 | 数据链路层 | 网络层 | 传输层 | 会话层 | 表示层 | 应用层 |
| 比特 | 帧 | IP | TCP/UDP | http/web Socket |
2.TCP 和 UDP 的区别。
| TCP | UDP |
| 面向连接 | 面向无连接 |
| 提供可靠的服务 | 提供不可靠的服务 |
| 面向字节流 | 面向报文(没有阻塞控制 应用场景:IP电话 实时视频会议) |
| 首部开销20字节 | 首部开销8字节 |
| 点对点 | 一对多 多对多 |
| TCP的逻辑信道信号是全双工的可靠通信 | UDP则是不可靠的信道 |
3.HTTP 2.0 新增
二进制协议,多路复用(共享连接),数据流,信息头压缩,客户端推送
4.HTTP状态码
200 请求成功
301 永久重定向
302 临时重定向
304 not Modified 未修改
400 客户端错误
401 当前身份验证
403 服务器已经得到请求,但是拒绝执行
404 not found
500 客户端在执行时发生错误,无法完成请求。
5.localStorage和Cookie
localStorage和Cookie都可以在同源窗口中访问
localStorage存储大小为5M,Cookie的存储大小为4k
localStorage只要存放到本地只要不删除就一直存在,Cookie有过期时间expries
6.Cookie 可能存在的问题,简单介绍 XSS 和 CSRF。
XSS:
指的是跨站脚本攻击,是一种代码注入攻击。攻击者通过网站中注入恶意脚本,使之在浏览器上运行,从而盗取用户的信息入Cookie等。
xss的本质是因为恶意网站没有进行过滤,与正常的代码混合在一起了,浏览器没办法辨别哪些脚本是可信的,从而导致恶意代码的执行。
存储型:指的是恶意代码提交到数据库中,当用户请求数据的时,服务器就将其拼接为HTML后返回给用户,从而导致代码的执行。
反射型:指的是攻击者先将含有攻击的代码发送给目标用户,用户打开后,会访问链接对应的服务器,服务器收到链接请求时,会将带有的XSS代码的数据再次发送给用户,此时用户浏览器就会默认执行带有XSS代码的脚本,此时会触发XSS漏洞。
DOM型:指的是xss代码并不需要服务器的参与,触发xss靠的是浏览器的DOM解析,完全是客户端的事情
防范XSS:设置set-cookie httponly禁止脚本执行cookie。也可以设置只有在https协议下可以发送cookie。
CSRF:
指的是跨站请求伪造攻击,攻击者诱惑用户进入一个第三方网站,然后该网站向攻击网站发送跨站请求。如果用户在被攻击网站保留了登录状态,那么攻击者就可以利用这个登录状态,绕过后台的用户验证,冒充用户向服务器执行一些操作。
CSRF攻击的本质是利用了cookie会在同源请求中携带发送给服务器的特点,以此来实现用户的冒充。
一般的CSRF攻击类型由三种:
1.GET类型的CRSF攻击,比如一个网站中的一个img标签里面构建一个请求,当用户打开这个页面时就会自动发送提交。
2.POST类型的CRSF攻击,比如说创建一个表单,然后隐藏它,自动提交这个表单。
3.链接类型的CSRF攻击,比如说创建一个表单,然后隐藏它,自动提交这个表单。
使用双重Cookie验证的方式,服务器在用户访问页面时,向请求域名注入一个Cookie,内容为随机字符串,然后当用户向服务器发送请求的时候,cookie取出这个字符串,添加到URL参数中,然后服务器通过对cookie中的数据进行比较,来进行验证。
六、ES6
1.export和import
模块化开发
????????1.Export
如果希望从外界获取某个文件内部的变量,必须通过export输出,
????????2.Import命令
export定义了模块的对外接口后,其他JS文件就可以通过import来加载这个模块,
2.Promise
异步编程的一种解决办法
它有三种状态,分别是pending-进行中、resolved-已完成、rejected-已失败。改变状态的方式只有一种即异步的结果:如果成功状态由padding——>fulfilled;否则状态由padding——>rejected。无法提供其他方式改变状态。
3.let、const和var的概念与区别
区别
let有块级作用域 不存在变量提升 不存在重复定义 不可能提前使用。
const固定的,一开始就要声明好,后面不能更改
4.变量提升与暂时性死区
变量提升:var命令会发生“变量提升”现象,即变量可以在声明之前使用,值为undefined。
暂时性死区:只要块级作用域内存在let声明,它所声明的变量就“绑定”(binding)这个区域,不再受外部的影响。
var tmp = 123;
if (true) {
? tmp = 'abc'; // ReferenceError
? let tmp;
}
5. Symbol?
??? Symbol是ES6中新增的一种数据类型, 被划分到了基本数据类型中
??? 基本数据类型: 字符串、数值、布尔、undefined、null、Symbol
??? 引用数据类型: Object
??? Symbol的作用
??? 用来表示一个独一无二的值?? let xxx = Symbol();
6.Object.keys()方法
获取对象的所有属性名或方法名(不包括原形的内容),返回一个数组。
7.Object.assign()
assign方法将多个原对象的属性和方法都合并到了目标对象上面。可以接收多个参数,第一个参数是目标对象,后面的都是源对象。
8.set数据结构
Set数据结构,类似数组。所有的数据都是唯一的,没有重复的值。
9.Map数据结构
它类似与对象,也是键值对集合,但是”键”的范围不限于字符串,对象也可以当作键。
10.Proxy
Proxy 对象用于创建一个对象的代理,从而实现基本操作的拦截和自定义(如属性查找、赋值、枚举、函数调用等)。
const p = new Proxy(target, handler)
targe:t要使用 Proxy 包装的目标对象(可以是任何类型的对象,包括原生数组,函数,甚至另一个代理)。
handler:一个通常以函数作为属性的对象,各属性中的函数分别定义了在执行各种操作时代理 p 的行为
11.Reflect
设计目的:
①将Object属于语言内部的方法放到Reflect上
let obj = {}
let newVal = ''
Reflect.defineProperty(obj, 'name', {
??? get() {
??????? return newVal
??? },
??? set(val) {
??????? console.log('set')
??????? // this.name = val
??????? newVal = val
??? }
})
obj.name = 'es'
console.log(obj.name)
②修改某些Object方法的返回结果,让其变得更合理
③让Object操作变成函数行为
// 老写法
'assign' in Object // true
// 新写法
Reflect.has(Object, 'assign') // true
④Reflect对象的方法与Proxy对象的方法一一对应,只要是Proxy对象的方法,就能在Reflect对象上找到对应的方法
12.模板字符串
用一对反引号(`)标识,它可以当作普通字符串使用,也可以用来定义多行字符串,也可以在字符串中嵌入变量,js表达式或函数,变量、js表达式或函数需要写在${ }中。即完成拼接
13.箭头函数表达式
语法比函数表达式更简洁,并且没有自己的this(this是所处上下文的this),arguments,super或new.target。箭头函数表达式更适用于那些本来需要匿名函数的地方,并且它不能用作构造函数。
参数=》函数实体
14.for…of 循环
用于对象遍历
for (variable of iterable) {
??? statement
}
15.jQuery的选择器怎么实现的
jquery原型里面有一个init初始化的方法,将传入的值进行解析,比如传入的id还是class还是标签名。然后通过相应的方法返回数组型对象。既可以通过对象直接调用方法,也可以使用数组的length。
===============================================================
正在更新中.....
????????