电子商务网站建设 期末考试试卷以及答案,wordpress 删除 加载中,自适应网站做mip改造,福州小程序开发公司前端基础
一、 HTTP/HTML/浏览器
1、说一下 http 和 https
https 的 SSL 加密是在传输层实现的。
(1) http 和 https 的基本概念
http: 超文本传输协议#xff0c;是互联网上应用最为广泛的一种网络协议#xff0c;是一个客户端和服务器端请求和应答的标准#xff08;T…前端基础
一、 HTTP/HTML/浏览器
1、说一下 http 和 https
https 的 SSL 加密是在传输层实现的。
(1) http 和 https 的基本概念
http: 超文本传输协议是互联网上应用最为广泛的一种网络协议是一个客户端和服务器端请求和应答的标准TCP用于从 WWW 服务器传输超文本到本地浏览器的传输协议它可以使浏览器更加高效使网络传输减少。https: 是以安全为目标的 HTTP 通道简单讲是 HTTP 的安全版即HTTP 下加入SSL层HTTPS 的安全基础是 SSL因此加密的详细内容就需要 SSL。https 协议的主要作用是建立一个信息安全通道来确保数组的传输确保网站的真实性。
(2) http 和 https 的区别
http 传输的数据都是未加密的也就是明文的网景公司设置了SSL 协议来对http 协议传输的数据进行加密处理简单来说 https 协议是由 http 和 ssl 协议构建的可进行加密传输和身份认证的网络协议比 http 协议的安全性更高
主要的区别如下
Https 协议需要 ca 证书费用较高。http 是超文本传输协议信息是明文传输https 则是具有安全性的ssl 加密传输协议。使用不同的链接方式端口也不同一般而言http 协议的端口为80https 的端口为443http 的连接很简单是无状态的HTTPS 协议是由 SSLHTTP 协议构建的可进行加密传输、身份认证的网络协议比 http 协议安全。
(3) https 协议的工作原理
客户端在使用 HTTPS 方式与 Web 服务器通信时有以下几个步骤
客户使用 https url 访问服务器则要求 web 服务器建立 ssl 链接web 服务器接收到客户端的请求之后会将网站的证书证书中包含了公钥返回或者说传输给客户端。客户端和 web 服务器端开始协商 SSL 链接的安全等级也就是加密等级。客户端浏览器通过双方协商一致的安全等级建立会话密钥然后通过网站的公钥来加密会话密钥并传送给网站。web 服务器通过自己的私钥解密出会话密钥。web 服务器通过会话密钥加密与客户端之间的通信。
(4) https 协议的优点
使用 HTTPS 协议可认证用户和服务器确保数据发送到正确的客户机和服务器HTTPS 协议是由 SSLHTTP 协议构建的可进行加密传输、身份认证的网络协议要比http 协议安全可防止数据在传输过程中不被窃取、改变确保数据的完整性。HTTPS 是现行架构下最安全的解决方案虽然不是绝对安全但它大幅增加了中间人攻击的成本。谷歌曾在 2014 年 8 月份调整搜索引擎算法并称“比起同等 HTTP 网站采用HTTPS加密的网站在搜索结果中的排名将会更高”。
(5) https 协议的缺点
https 握手阶段比较费时会使页面加载时间延长 50%增加 10%~20%的耗电https 缓存不如 http 高效会增加数据开销。SSL 证书也需要钱功能越强大的证书费用越高。SSL 证书需要绑定 IP不能再同一个 ip 上绑定多个域名ipv4 资源支持不了这种消耗。
2、tcp 三次握手一句话概括
确认客户端和服务端的接收与发送能力是否正常因此需要三次握手。
简化三次握手 从图片可以得到三次握手可以简化为C发起请求连接S确认S也发起请求连接C确认
每次握手的作用
第一次握手 S只可以确认 自己可以接收C发送的报文段 客户端给服务器发送一个 SYN 报文 服务器收到 SYN 报文之后会应答一个 SYNACK 报文。第二次握手C可以确认 S收到了自己的报文段并且可以确认自己可以接受S发送的报文段 客户端收到 SYNACK 报文之后会回应一个 ACK 报文。第三次握手S可以确认C收到了自己发送的报文段 服务器收到 ACK 报文之后三次握手建立完成。
3、TCP 和 UDP 的区别
TCP 是面向连接的udp 是无连接的即发送数据前不需要先建立链接。TCP 提供可靠的服务。也就是说通过 TCP 连接传送的数据无差错不丢失不重复且按序到达;UDP 尽最大努力交付即不保证可靠交付。并且因为tcp 可靠面向连接不会丢失数据因此适合大数据量的交换。TCP 是面向字节流UDP 面向报文并且网络出现拥塞不会使得发送速率降低因此会出现丢包对实时的应用比如 IP 电话和视频会议等。TCP 只能是 1 对 1 的UDP 支持 1 对 1,1 对多。TCP 的首部较大为 20 字节而 UDP 只有 8 字节。TCP 是面向连接的可靠性传输而 UDP 是不可靠的。
4、WebSocket 的实现和应用
(1) 什么是 WebSocket?
WebSocket 是 HTML5 中的协议支持持久连续http 协议不支持持久性连接。Http1.0和 HTTP1.1 都不支持持久性的链接HTTP1.1 中的 keep-alive将多个http 请求合并为1 个
(2) WebSocket 是什么样的协议具体有什么优点
HTTP 的生命周期通过 Request 来界定也就是 Request 一个 Response那么在Http1.0协议中这次 Http 请求就结束了。在 Http1.1 中进行了改进是的有一个connectionKeep-alive也就是说在一个 Http 连接中可以发送多个 Request接收多个Response。但是必须记住在 Http 中一个 Request 只能对应有一个 Response而且这个Response是被动的不能主动发起。
WebSocket 是基于 Http 协议的或者说借用了 Http 协议来完成一部分握手在握手阶段与 Http 是相同的。我们来看一个 websocket 握手协议的实现基本是2 个属性upgradeconnection。
基本请求如下
GET /chat HTTP/1.1
Host: server.example.com
Upgrade: websocket
Connection: Upgrade
Sec-WebSocket-Key: x3JJHMbDL1EzLkh9GBhXDw
Sec-WebSocket-Protocol: chat, superchat
Sec-WebSocket-Version: 13
Origin: http://example.com多了下面 2 个属性
Upgrade:webSocket
Connection:Upgrade告诉服务器发送的是websocket
Sec-WebSocket-Key: x3JJHMbDL1EzLkh9GBhXDw
Sec-WebSocket-Protocol: chat, superchat
Sec-WebSocket-Version: 135、HTTP 请求的方式
HTTP 请求方式一共有 9 种分别为 POST 、GET 、HEAD、PUT 、PATCH 、 OPTIONS 、DELETE 、CONNECT 、 TRACE 。 其中前三种 POST 、GET 、HEAD 是 HTTP 1.0 定义的后六种 PUT 、PATCH 、 OPTIONS 、DELETE 、CONNECT 、 TRACE 是 HTTP 1.1 定义的。
POST 表示向指定资源提交数据数据包含在请求头中。有可能导致新的资源建立或原有资源修改。 POST 请求是 HTTP 请求中使用最多的一种请求方式。GET 表示请求指定的页面信息并返回实体内容。HEAD 类似于 GET只不过返回的响应体中没有具体内容只有报文头用于获取报文头。PUT 从客户端向服务器传送的数据取代指定的内容即向指定的位置上传最新的内容。PATCH 对 PUT 方法的补充用来对已知资源进行局部更新。OPTIONS 返回服务器针对特殊资源所支持的 HTML 请求方式 或 允许客户端查看服务器的性能。DELETE 请求服务器删除 Request-URL 所标识的资源。CONNECT HTTP 1.1 中预留给能够将连接改为管道方式的代理服务器。TRACE 回显服务器收到的请求主要用于测试和诊断。
6、一个图片 url 访问后直接下载怎样实现
请求的返回头里面用于浏览器解析的重要参数就是 OSS 的 API 文档里面的返回http头决定用户下载行为的参数。
下载的情况下
x-oss-object-type: Normalx-oss-request-id: 598D5ED34F29D01FE2925F41x-oss-storage-class: Standard
7、说一下 web Quality无障碍
能够被残障人士使用的网站才能称得上一个易用的易访问的网站。残障人士指的是那些带有残疾或者身体不健康的用户。 使用 alt 属性
img srcperson.jpg altthis is a person/有时候浏览器会无法显示图像。具体的原因有
用户关闭了图像显示浏览器是不支持图形显示的迷你浏览器浏览器是语音浏览器供盲人和弱视人群使用如果您使用了 alt 属性那么浏览器至少可以显示或读出有关图像的描述。
8、几个很实用的 BOM 属性对象方法?
1什么是 Bom?
Bom 是浏览器对象。
2 有哪些常用的 Bom 属性呢
1. location 对象
location.href-- 返回或设置当前文档的 URLlocation.search – 返回 URL 中的查询字符串部分。例如 http://www.baidu.com/baidu.php?id5namebaidu 返回包括(?)后面的内容?id5namebaidulocation.hash – 返回 URL#后面的内容如果没有#返回空location.host – 返回 URL 中的域名部分例如 www.baidu.comlocation.hostname – 返回 URL 中的主域名部分例如 baidu.comlocation.pathname – 返回 URL 的域名后的部分。例如 http://www.baidu.com/xhtml/ 返回/xhtml/location.port – 返回 URL 中的端口部分。例如 http://www.baidu.com:8080/xhtml/ 返回8080location.protocol – 返回 URL 中的协议部分。例如 http://www.baidu.com:8080/xhtml/ 返回(//)前面的内容 http:location.assign – 设置当前文档的 URLlocation.replace() – 设置当前文档的 URL并且在 history 对象的地址列表中移除这个URL location.replace(url);location.reload() – 重载当前页面
2. history 对象
history.go() – 前进或后退指定的页面数 history.go(num);history.back() – 后退一页history.forward() – 前进一页
3. Navigator 对象
navigator.userAgent – 返回用户代理头的字符串表示(就是包括浏览器版本信息等的字符串)navigator.cookieEnabled – 返回浏览器是否支持(启用)cookie
4. window 对象
alert(str)用于向用户展示一些用户不可控的警告信息confirm(str)用于向用户展示一段信息并确认结果prompt(strstr): 用于向用户展示一段信息并收集用户输入结果print(): 显示打印对话框等同与点击浏览器菜单栏打印选项find(): 显示查找对话框等同与点击浏览器菜单栏查找选项
9、说一下 HTML5 drag api
让一个元素被拖拽需要添加 draggable 属性再加上全局事件处理函数如下
p idp1 draggabletrueThis element is draggable./pdragstart事件主体是被拖放元素在开始拖放被拖放元素时触发。darg事件主体是被拖放元素在正在拖放被拖放元素时触发。dragenter事件主体是目标元素在被拖放元素进入某元素时触发。dragover事件主体是目标元素在被拖放在某元素内移动时触发。dragleave事件主体是目标元素在被拖放元素移出目标元素是触发。drop事件主体是目标元素在目标元素完全接受被拖放元素时触发。dragend事件主体是被拖放元素在整个拖放操作结束时触发
10、说一下 http2.0
首先补充一下http 和 https 的区别相比于 http,https 是基于 ssl 加密的http 协议
简要概括http2.0 是基于 1999 年发布的 http1.0 之后的首次更新。
提升访问速度相比HTTP1.0请求资源所需时间更少访问速度更快。允许多路复用多路复用允许同时通过单一的HTTP/2连接发送多重请求-响应信息。改善了在HTTP1.1中浏览器客户端在同一时间针对同一域名下的请求有一定数量限制连接数量超过限制会被阻塞。二进制分帧HTTP2.0会将所有的传输信息分割为更小的信息或者帧并对他们进行二进制编码。首部压缩使报头更紧凑更快速传输有利于移动网络环境。服务器端推送server push还没有收到浏览器的请求服务器就把各种资源推送给浏览器。 比如浏览器只请求了index.html但是服务器把index.html、style.css、example.png全部发送给浏览器。
11、HTTP状态码
1. 下面是常见的 HTTP 状态码
200 - 请求成功301 - 资源网页等被永久转移到其它URL404 - 请求的资源网页等不存在500 - 内部服务器错误
2. HTTP 状态码分类
HTTP 状态码由三个十进制数字组成第一个十进制数字定义了状态码的类型。响应分为五类信息响应(100–199)成功响应(200–299)重定向(300–399)客户端错误(400–499)和服务器错误 (500–599)
分类分类描述1**信息服务器收到请求需要请求者继续执行操作2**成功操作被成功接收并处理3**重定向需要进一步的操作以完成请求4**客户端错误请求包含语法错误或无法完成请求5**服务器错误服务器在处理请求的过程中发生了错误
3. HTTP状态码列表:
状态码状态码英文名称中文描述100Continue继续。客户端应继续其请求101Switching Protocols切换协议。服务器根据客户端的请求切换协议。只能切换到更高级的协议例如切换到HTTP的新版本协议200OK请求成功。一般用于GET与POST请求201Created已创建。成功请求并创建了新的资源202Accepted已接受。已经接受请求但未处理完成203Non-Authoritative Information非授权信息。请求成功。但返回的meta信息不在原始的服务器而是一个副本204No Content无内容。服务器成功处理但未返回内容。在未更新网页的情况下可确保浏览器继续显示当前文档205Reset Content重置内容。服务器处理成功用户终端例如浏览器应重置文档视图。可通过此返回码清除浏览器的表单域206Partial Content部分内容。服务器成功处理了部分GET请求300Multiple Choices多种选择。请求的资源可包括多个位置相应可返回一个资源特征与地址的列表用于用户终端例如浏览器选择301Moved Permanently永久移动。请求的资源已被永久的移动到新URI返回信息会包括新的URI浏览器会自动定向到新URI。今后任何新的请求都应使用新的URI代替302Found临时移动。与301类似。但资源只是临时被移动。客户端应继续使用原有URI303See Other查看其它地址。与301类似。使用GET和POST请求查看304Not Modified未修改。所请求的资源未修改服务器返回此状态码时不会返回任何资源。客户端通常会缓存访问过的资源通过提供一个头信息指出客户端希望只返回在指定日期之后修改的资源305Use Proxy使用代理。所请求的资源必须通过代理访问306Unused已经被废弃的HTTP状态码307Temporary Redirect临时重定向。与302类似。使用GET请求重定向400Bad Request客户端请求的语法错误服务器无法理解401Unauthorized请求要求用户的身份认证402Payment Required保留将来使用403Forbidden服务器理解请求客户端的请求但是拒绝执行此请求404Not Found服务器无法根据客户端的请求找到资源网页。通过此代码网站设计人员可设置您所请求的资源无法找到的个性页面405Method Not Allowed客户端请求中的方法被禁止406Not Acceptable服务器无法根据客户端请求的内容特性完成请求407Proxy Authentication Required请求要求代理的身份认证与401类似但请求者应当使用代理进行授权408Request Time-out服务器等待客户端发送的请求时间过长超时409Conflict服务器完成客户端的 PUT 请求时可能返回此代码服务器处理请求时发生了冲突410Gone客户端请求的资源已经不存在。410不同于404如果资源以前有现在被永久删除了可使用410代码网站设计人员可通过301代码指定资源的新位置411Length Required服务器无法处理客户端发送的不带Content-Length的请求信息412Precondition Failed客户端请求信息的先决条件错误413Request Entity Too Large由于请求的实体过大服务器无法处理因此拒绝请求。为防止客户端的连续请求服务器可能会关闭连接。如果只是服务器暂时无法处理则会包含一个Retry-After的响应信息414Request-URI Too Large请求的URI过长URI通常为网址服务器无法处理415Unsupported Media Type服务器无法处理请求附带的媒体格式416Requested range not satisfiable客户端请求的范围无效417Expectation Failed服务器无法满足Expect的请求头信息500Internal Server Error服务器内部错误无法完成请求501Not Implemented服务器不支持请求的功能无法完成请求502Bad Gateway作为网关或者代理工作的服务器尝试执行请求时从远程服务器接收到了一个无效的响应503Service Unavailable由于超载或系统维护服务器暂时的无法处理客户端的请求。延时的长度可包含在服务器的Retry-After头信息中504Gateway Time-out充当网关或代理的服务器未及时从远端服务器获取请求505HTTP Version not supported服务器不支持请求的HTTP协议的版本无法完成处理
12、fetch 发送 2 次请求的原因
之所以会发送2次请求那是因为我们使用了带预检(Preflighted)的跨域请求。该请求会在发送真实的请求之前发送一个类型为OPTIONS的预检请求。预检请求会检测服务器是否支持我们的真实请求所需要的跨域资源唯有资源满足条件才会发送真实的请求。
13、 Cookie、sessionStorage、localStorage 的区别
相同点 存储在客户端
不同点
生命周期 Cookie可设置失效时间否则默认为关闭浏览器后失效 Localstorage:除非被手动清除否则永久保存 Sessionstorage仅在当前网页会话下有效关闭页面或浏览器后就会被清除存放数据 Cookie4k 左右 Localstorage 和 sessionstorage可以保存 5M 的信息http 请求 Cookie每次都会携带在 http 头中如果使用 cookie 保存过多数据会带来性能问题其他两个仅在客户端即浏览器中保存不参与和服务器的通信易用性 Cookie需要程序员自己封装原生的 cookie 接口不友好 其他两个即可采用原生接口亦可再次封装应用场景 从安全性来说因为每次 http 请求都回携带 cookie 信息这样子浪费了带宽所以cookie应该尽可能的少用此外 cookie 还需要指定作用域不可以跨域调用限制很多但是用户识别用户登陆来说cookie还是比storage好用其他情况下可以用storagelocalstorage可以用来在页面传递参数sessionstorage 可以用来保存一些临时的数据防止用户刷新页面后丢失了一些参数。
14、cookie 的作用
保存用户登录状态 例如将用户 id 存储于一个 cookie 内这样当用户下次访问该页面时就不需要重新登录了现在很多论坛和社区都提供这样的功能。cookie 还可以设置过期时间当超过时间期限后cookie 就会自动消失。因此系统往往可以提示用户保持登录状态的时间常见选项有一个月、三个 月、一年等。跟踪用户行为 例如一个天气预报网站能够根据用户选择的地区显示当地的天气情况。如果每次都需要选择所在地是烦琐的当利用了 cookie 后就会显得很人性化了系统能够记住上一次访问的地区当下次再打开该页面时它就会自动显示上次用户所在地区的天气情况。因为一切都是在后 台完成所以这样的页面就像为某个用户所定制的一样使用起来非常方便定制页面。如果网站提供了换肤或更换布局的功能那么可以使用 cookie 来记录用户的选项例如背景色、分辨率等。当用户下次访问时仍然可以保存上一次访问的界面风格。
15、说一下 web worker
Web Worker 的作用就是为 JavaScript 创造多线程环境允许主线程创建 Worker 线程将一些任务分配给后者运行。在主线程运行的同时Worker 线程在后台运行两者互不干扰。等到 Worker 线程完成计算任务再把结果返回给主线程。这样的好处是一些计算密集型或高延迟的任务被 Worker 线程负担了主线程通常负责 UI 交互就会很流畅不会被阻塞或拖慢。
Worker 线程一旦新建成功就会始终运行不会被主线程上的活动比如用户点击按钮、提交表单打断。这样有利于随时响应主线程的通信。但是这也造成了 Worker 比较耗费资源不应该过度使用而且一旦使用完毕就应该关闭。
1 如何创建 web worker
检测浏览器对于 web worker 的支持性
if (typeof(Worker) ! undefined) {// Yes! Web worker support!// Some code.....
} else {// Sorry! No Web Worker support..
}创建 Web Worker 文件 该脚本存储在 “demo_workers.js” 文件中,通常 web worker 不用于这种简单的脚本而是用于 CPU 密集型任务。
let i 0;function timedCount() {i ;postMessage(i); //用于将消息发送回 HTML 页面。setTimeout(timedCount(),500);
}timedCount();创建 Web Worker 对象 以下代码行检查 worker 是否已存在如果不存在它会创建一个新的 web worker 对象并运行 “demo_workers.js” 中的代码
if (typeof(w) undefined) {w new Worker(demo_workers.js);
}完整
!DOCTYPE html
html
bodypCount numbers: output idresult/output/p
button onclickstartWorker()Start Worker/button
button onclickstopWorker()Stop Worker/buttonscript
let w;function startWorker() {if (typeof(w) undefined) {w new Worker(demo_workers.js);}//向 web worker 添加一个 onmessage 事件侦听器。//当 Web Worker 发布消息时将执行事件侦听器中的代码。来自 Web Worker 的数据存储在 event.data 中。w.onmessage function(event) {document.getElementById(result).innerHTML event.data;};
}function stopWorker() {w.terminate();w undefined;
}
/script/body
/html16、对 HTML 语义化标签的理解
HTML5 语义化标签是指正确的标签包含了正确的内容结构良好便于阅读比如nav表示导航条类似的还有 article、header、footer 等等标签。
语义化的优点:
在没CSS样式的情况下页面整体也会呈现很好的结构效果代码结构清晰易于阅读利于开发和维护 方便其他设备解析如屏幕阅读器根据语义渲染网页。有利于搜索引擎优化SEO搜索引擎爬虫会根据不同的标签来赋予不同的权重
17、iframe 是什么有什么缺点
定义 iframe 元素会创建包含另一个文档的内联框架
提示 可以将提示文字放在 iframe /iframe 之间来提示某些不支持iframe 的浏览器
缺点
会阻塞主页面的 onload 事件搜索引擎无法解读这种页面不利于 SEOiframe 和主页面共享连接池而浏览器对相同区域有限制所以会影响性能。
18、Doctype 作用?严格模式与混杂模式如何区分它们有何意义?
Doctype 声明于文档最前面告诉浏览器以何种方式来渲染页面这里有两种模式严格模式和混杂模式。
严格模式的排版和 JS 运作模式是 以该浏览器支持的最高标准运行。混杂模式向后兼容模拟老式浏览器防止浏览器无法兼容页面。
19、Cookie 如何防范 XSS 攻击
XSS跨站脚本攻击是指攻击者在返回的 HTML 中嵌入 javascript 脚本为了减轻这些攻击需要在 HTTP 头部配上set-cookie
httpOnly-这个属性可以防止 XSS,它会禁止 javascript 脚本来访问cookiesecure - 这个cookie只能用https协议发送给服务器用http协议是不发送的
20、Cookie 和 session 的区别
HTTP 是一个无状态协议因此 Cookie 的最大的作用就是存储 sessionId 用来唯一标识用户。
session 在服务器端cookie 在客户端浏览器session 默认被存在在服务器的一个文件里不是内存session 的运行依赖 session id而 session id 是存在 cookie 中的也就是说如果浏览器禁用了 cookie 同时 session 也会失效但是可以通过其它方式实现比如在 url 中传递 session_idsession 可以放在 文件、数据库、或内存中都可以。用户验证这种场合一般会用 sessioncookie 不是很安全别人可以分析存放在本地的 COOKIE 并进行COOKIE 欺骗考虑到安全应当使用 session。session 会在一定时间内保存在服务器上。当访问增多会比较占用你服务器的性能考虑到减轻服务器性能方面应当使用 COOKIE
21、一句话概括 RESTFUL
就是用 URL 定位资源用 HTTP对服务器端的资源进行操作实现服务器端上资源的“表现层状态转移”
22、讲讲 viewport 和移动端布局
具体可以参考下面这篇文章 https://github.com/forthealllight/blog/issues/13
上面文章总结 常用的自适应解决方案包括媒体查询、百分比、rem和vw/vh等。
1. px和视口
像素我们在js或者css代码中使用的px单位就是指的是css像素物理像素也称设备像素只与设备或者说硬件有关同样尺寸的屏幕设备的密度越高物理像素也就越多。
css像素为web开发者提供在css中使用的一个抽象单位物理像素只与设备的硬件密度有关任何设备的物理像素都是固定的
视口广义的视口是指浏览器显示内容的屏幕区域狭义的视口包括了布局视口、视觉视口和理想视口
布局视口pc网页在移动端的默认布局为980px视觉视口浏览器内看到的网站的显示区域用户可以通过缩放来查看网页的显示内容从而改变视觉视口理想视口在移动设备中就是指设备的分辨率给定设备物理像素的情况下最佳的“布局视口”
(1) 在移动端中理想视口或者说分辨率跟物理像素之间有什么关系呢
DPRDevice pixel ratio设备像素比
1 DPR 物理像素分辨率
1 CSS像素 物理像素分辨率 不缩放的情况下(2) px与自适应
在pc端的布局视口通常情况下为980px移动端以iphone6为例分辨率为375 * 667也就是说布局视口在理想的情况下为375px。比如现在我们有一个750px * 1134px的视觉稿那么在pc端一个css像素可以如下计算
PC端 1 CSS像素 物理像素分辨率 750 980 0.76 px
iphone61 CSS像素 物理像素 分辨率 750 375 2 px不同的移动设备分辨率不同也就是1个CSS像素可以表示的物理像素是不同的因此如果在css中仅仅通过px作为长度和宽度的单位造成的结果就是无法通过一套样式实现各端的自适应
2、媒体查询
使用media媒体查询可以针对不同的媒体类型定义不同的样式特别是响应式页面可以针对不同屏幕的大小编写多套样式从而达到自适应的效果
但是媒体查询的缺点也很明显如果在浏览器大小改变时需要改变的样式太多那么多套样式代码会很繁琐。
3、百分比
为了了解百分比布局首先要了解的问题是
1css中的子元素中的百分比%到底是谁的百分比
height或width是相对于子元素的直接父元素的height或widthtop和bottom 、left和right 子元素的top和bottom如果设置百分比则相对于直接非static定位(默认定位)的父元素的高度 子元素的left和right如果设置百分比则相对于直接非static定位(默认定位的)父元素的宽度padding或margin子元素的padding或者margin如果设置百分比不论是垂直方向或者是水平方向都相对于直接父亲元素的width而与父元素的height无关border-radius如果设置border-radius为百分比则是相对于自身的宽度
2百分比单位布局应用 3百分比单位缺点
计算困难如果我们要定义一个元素的宽度和高度按照设计稿必须换算成百分比单位。各个属性中如果使用百分比相对父元素的属性并不是唯一的。比如width和height相对于父元素的width和height而margin、padding不管垂直还是水平方向都相对比父元素的宽度、border-radius则是相对于元素自身等等造成我们使用百分比单位容易使布局问题变得复杂。
4、自适应场景下的rem解决方案
rem是一个灵活的、可扩展的单位由浏览器转化像素并显示。与em单位不同rem单位无论嵌套层级如何都只相对于浏览器的根元素HTML元素的font-size。当页面的size发生变化时只需要改变font-size的值那么以rem为固定单位的元素的大小也会发生响应的变化。默认情况下html元素的font-size为16px所以 1 rem 16pxhtml{ font-size: 62.5% } //为了计算方便通常可以将html的font-size设置62.5%1 rem 10px //上述情况下但是在使用时如果我们使用rem单位每次都要把设计稿的px计算之后转换为rem这样就很麻烦我们可以在使用的时候依旧用px单位然后把px再转化为rem
转换的插件px2rem-loader postcss-loader
5、通过vw/vh来实现自适应
vw 相对于视窗的宽度视窗宽度是100vwvh 相对于视窗的高度视窗高度是100vhvmin vw和vh中的较小值vmax vw和vh中的较大值
vw单位换算
如果要将px换算成vw单位,对于iphone6/7 375*667的分辨率
1px 1/375*100 vwpostcss-px-to-viewport插件
23、click 在 ios 上有 300ms 延迟原因及如何解决
原因2007年苹果发布首款Iphone上ios搭载的safari采用了双击缩放的方案。
手机端浏览器不能区分用户的单机操作还是双击操作所以设置了300ms的延迟时间用来判断用户是点击还是双击。浏览器会在捕获用户第一次单击时开启300ms定时若300ms捕获不到第二次单继则判断用户就是单击操作若在300ms内用户有第二次单继操作则对区域进行缩放操作
解决方法
禁止缩放
meta nameviewport contentwidthdevice-width,user-scalablenocss属性解决
touch-action:none那么当触控事件发生在元素上时不进行任何操作——即不会出现滑动和缩放的效果
touch-action:none; //使用FastClick插件
原理 在检测到touchend事件的时候会通过DOM自定义事件立即发出模拟一个click事件并把300ms之后发出的click事件阻止掉。
但是使用FastClick就会发现一个缺点 在某些ios上点击输入框启动键盘触点不是很灵敏必须重压或者长按才能成功唤启快速点击是不会唤起软键盘的
解决 在引用fastClick模块后重写focus方法
24、addEventListener 参数
addEventListener(event, function, useCapture)
event 指定事件名function 指定要事件触发时执行的函数useCapture 指定事件是否在捕获或冒泡阶段执行。
25、http 常用请求头 Accept 可接受的响应内容类型Content-Types。 Accept: application/json 浏览器可以接受服务器回发的类型为 application/json。 Accept: / 代表浏览器可以处理所有类型,(一般浏览器发给服务器都是发这个)。 Accept-Charset 可接受的字符集 Accept-Encoding 可接受的响应内容的编码方式。 Accept-Encoding: gzip, deflate 浏览器申明自己接收的编码方法通常指定压缩方法是否支持压缩支持什么压缩方法gzipdeflate注意这不是只字符编码。 Accept-Language 可接受的响应内容语言列表。 Accept-Language:zh-CN,zh;q0.9 浏览器申明自己接收的语言。 Accept-Datetime 可接受的按照时间来表示的响应内容版本 Authorization 用于表示 HTTP 协议中需要认证资源的认证信息 Cache-Control 用来指定当前的请求/回复中的是否使用缓存机制。 Connection 客户端浏览器想要优先使用的连接类型 Connection: keep-alive 当一个网页打开完成后客户端和服务器之间用于传输HTTP数据的TCP连接不会关闭如果客户端再次访问这个服务器上的网页会继续使用这一条已经建立的连接。 Connection: close 代表一个Request完成后客户端和服务器之间用于传输HTTP数据的TCP连接会关闭 当客户端再次发送Request需要重新建立TCP连接。 Cookie 由服务器通过Set-Cookie设置用来存储一些用户信息以便让服务器辨别用户身份的 Content-Length 以 8 进制表示的请求体的长度 Content-MD5 请求体的内容的二进制 MD5 散列值数字签名以Base64 编码的结果 Content-Type 请求体的 MIME 类型 用于 POST 和PUT 请求中 Date 发送该消息的日期和时间以 RFC 7231 中定义的HTTP 日期格式来发送 Expect 表示客户端要求服务器做出特定的行为 From 发起此请求的用户的邮件地址 Host 表示服务器的域名以及服务器所监听的端口号。如果所请求的端口是对应的服务的标准端口80则端口号可以省略。 If-Match 仅当客户端提供的实体与服务器上对应的实体相匹配时才进行对应的操作。主要用于像 PUT 这样的方法中仅当从用户上次更新某个资源后该资源未被修改的情况下才更新该资源。 If-Modified-Since 允许在对应的资源未被修改的情况下返回304 未修改 If-None-Match 允许在对应的内容未被修改的情况下返回304 未修改304 Not Modified 参考 超文本传输协议的实体标记 If-Range 如果该实体未被修改过则向返回所缺少的那一个或多个部分。否则返回整个新的实体 If-Unmodified-Since仅当该实体自某个特定时间以来未被修改的情况下才发送回应。 Max-Forwards 限制该消息可被代理及网关转发的次数。 Origin 发起一个针对跨域资源共享的请求该请求要求服务器在响应中加入一个 Access-Control-Allow-Origin 的消息头表示访问控制所允许的来源。 Pragma 与具体的实现相关这些字段可能在请求/回应链中的任何时候产生。 Proxy-Authorization 用于向代理进行认证的认证信息。 Range 用于断点续传 bytes0-5 指定第一个字节的位置和最后一个字节的位置。用于告诉服务器自己想取对象的哪部分。始。 Referer 当浏览器向web服务器发送请求的时候一般会带上Referer告诉服务器我是从哪个页面链接过来的服务器籍此可以获得一些信息用于处理 TE 浏览器预期接受的传输时的编码方式可使用回应协议头Transfer-Encoding 中的值还可以使用trailers表示数据传输时的分块方式用来表示浏览器希望在最后一个大小为0 的块之后还接收到一些额外的字段。 User-Agent User-Agent:Mozilla/…告诉HTTP服务器 客户端使用的操作系统和浏览器的名称和版本 Upgrade 要求服务器升级到一个高版本协议。 Via 告诉服务器这个请求是由哪些代理发出的。 Warning 一个一般性的警告表示在实体内容体中可能存在错误。
26、http 常用响应头 Cache-Control对应请求中的Cache-Control Content-Type Content-Type text/html;charsetUTF-8 告诉客户端资源文件的类型还有字符编码客户端通过utf-8对资源进行解码然后对资源进行html解析。通常我们会看到有些网站是乱码的往往就是服务器端没有返回正确的编码。 Content-Encoding Content-Encoding:gzip 告诉客户端服务端发送的资源是采用gzip编码的客户端看到这个信息后应该采用gzip对资源进行解码。 Date Date: Tue, 03 Apr 2020 03:52:28 GMT 这个是服务端发送资源时的服务器时间GMT是格林尼治所在地的标准时间。http协议中发送的时间都是GMT的这主要是解决在互联网上不同时区在相互请求资源的时候时间混乱问题。 Server ServerTengine/1.4.6 这个是服务器和相对应的版本只是告诉客户端服务器信息。 Transfer-Encoding Transfer-Encodingchunked 这个响应头告诉客户端服务器发送的资源的方式是分块发送的。一般分块发送的资源都是服务器动态生成的在发送时还不知道发送资源的大小所以采用分块发送每一块都是独立的独立的块都能标示自己的长度最后一块是0长度的当客户端读到这个0长度的块时就可以确定资源已经传输完了。 Expires Expires:Sun, 1 Jan 1994 01:00:00 GMT 这个响应头也是跟缓存有关的告诉客户端在这个时间前可以直接访问缓存副本很显然这个值会存在问题因为客户端和服务器的时间不一定会都是相同的如果时间不同就会导致问题。所以这个响应头是没有Cache-Controlmax-age*这个响应头准确的因为max-agedate中的date是个相对时间不仅更好理解也更准确。 Last-Modified Last-Modified: Dec, 26 Dec 2019 17:30:00 GMT 所请求的对象的最后修改日期(按照 RFC 7231 中定义的“超文本传输协议日期”格式来表示) Connection Connectionkeep-alive 这个字段作为回应客户端的Connectionkeep-alive告诉客户端服务器的tcp连接也是一个长连接客户端可以继续使用这个tcp连接发送http请求。 Etag ETag: “637060cd8c284d8af7ad3082f209582d” 就是一个对象比如URL的标志值就一个对象而言比如一个html文件如果被修改了其Etag也会别修改所以ETag的作用跟Last-Modified的作用差不多主要供WEB服务器判断一个对象是否改变了。比如前一次请求某个html文件时获得了其 ETag当这次又请求这个文件时浏览器就会把先前获得ETag值发送给WEB服务器然后WEB服务器会把这个ETag跟该文件的当前ETag进行对比然后就知道这个文件有没有改变了。 Refresh Refresh: 5; urlhttp://baidu.com 用于重定向或者当一个新的资源被创建时。默认会在5秒后刷新重定向。 Access-Control-Allow-Origin Access-Control-Allow-Origin: * 号代表所有网站可以跨域资源共享如果当前字段为那么Access-Control-Allow-Credentials就不能为true Access-Control-Allow-Origin: www.baidu.com 指定哪些网站可以跨域资源共享 Access-Control-Allow-Methods Access-Control-Allow-MethodsGET,POST,PUT,DELETE 允许哪些方法来访问 Access-Control-Allow-Credentials Access-Control-Allow-Credentials: true 是否允许发送cookie。默认情况下Cookie不包括在CORS请求之中。设为true即表示服务器明确许可Cookie可以包含在请求中一起发给服务器。这个值也只能设为true如果服务器不要浏览器发送Cookie删除该字段即可。如果access-control-allow-origin为*当前字段就不能为true Content-Range Content-Range: bytes 0-5/7877 指定整个实体中的一部分的插入位置它也指示了整个实体的长度。在服务器向客户返回一个部分响应它必须描述响应覆盖的范围和整个实体长度。
27、 强缓存和协商缓存
缓存类型获取资源形式状态码发送请求到服务器强缓存从缓存取200from cache否直接从缓存取协商缓存从缓存取304not modified是通过服务器来告知缓存是否可用
强缓存相关字段有 expirescache-control。如果 cache-control 与expires 同时存在的话cache-control 的优先级高于 expires。
协商缓存相关字段有 Last-Modified/If-Modified-SinceEtag/If-None-Match
28、 强缓存、协商缓存什么时候用哪个
强缓存是利用http头中的Expires和Cache-Control两个字段来控制的用来表示资源的缓存时间。强缓存中普通刷新会忽略它但不会清除它需要强制刷新。浏览器强制刷新请求会带上Cache-Control:no-cache和Pragma:no-cache
协商缓存就是由服务器来确定缓存资源是否可用所以客户端与服务器端要通过某种标识来进行通信从而让服务器判断请求资源是否可以缓存访问。
普通刷新会启用弱缓存忽略强缓存。只有在地址栏或收藏夹输入网址、通过链接引用资源等情况下浏览器才会启用强缓存这也是为什么有时候我们更新一张图片、一个js文件页面内容依然是旧的但是直接浏览器访问那个图片或文件看到的内容却是新的。
参考https://segmentfault.com/a/1190000008956069
29、前端web性能优化
降低请求量合并资源减少 HTTP 请求数minify / gzip 压缩webPlazyLoad。加快请求速度预解析 DNS减少域名数并行加载CDN 分发。缓存HTTP 协议缓存请求离线缓存 manifest离线数据缓存localStorage。渲染JS/CSS 优化加载顺序服务端渲染pipeline。
30、 GET 和 POST 的区别
get 参数通过 url 传递post 放在 request body 中。get 请求在 url 中传递的参数是有长度限制的而 post 没有。get 比 post 更不安全因为参数直接暴露在 url 中所以不能用来传递敏感信息。get 请求只能进行 url 编码而 post 支持多种编码方式get 请求会浏览器主动 cache而POST不会除非手动设置。get 请求参数会被完整保留在浏览历史记录里而 post 中的参数不会被保留。GET 和 POST 本质上就是 TCP 链接并无差别。但是由于 HTTP 的规定和浏览器/服务器的限制导致他们在应用过程中体现出一些不同。GET 产生一个 TCP 数据包POST 产生两个 TCP 数据包。
31、301 和 302 的区别
301 代表永久性转移(Permanently Moved) 302 代表暂时性转移(Temporarily Moved )
参考https://blog.csdn.net/grandPang/article/details/47448395
301和302状态码都表示重定向就是说浏览器在拿到服务器返回的这个状态码后会自动跳转到一个新的URL地址这个地址可以从响应的Location首部中获取用户看到的效果就是他输入的地址A瞬间变成了另一个地址B——这是它们的共同点。
他们的不同在于。301表示旧地址A的资源已经被永久地移除了这个资源不可访问了搜索引擎在抓取新内容的同时也将旧的网址交换为重定向之后的网址302表示旧地址A的资源还在仍然可以访问这个重定向只是临时地从旧地址A跳转到地址B搜索引擎会抓取新的内容而保存旧的网址。
什么时候进行301或者302跳转呢
当一个网站或者网页24—48小时内临时移动到一个新的位置这时候就要进行302跳转
使用301跳转的场景
1域名到期不想续费或者发现了更适合网站的域名想换个域名。
2在搜索引擎的搜索结果中出现了不带www的域名而带www的域名却没有收录这个时候可以用301重定向来告诉搜索引擎我们目标的域名是哪一个。
3空间服务器不稳定换空间的时候。
为什么尽量要使用301跳转
从网站A网站比较烂上做了一个302跳转到网站B搜索排名很靠前这时候有时搜索引擎会使用网站B的内容但却收录了网站A的地址这样在不知不觉间网站B在为网站A作贡献网站A的排名就靠前了
301跳转对查找引擎是一种对照驯良的跳转编制也是查找引擎能够遭遇的跳转编制它告诉查找引擎这个地址弃用了永远转向一个新地址可以转移新域名的权重。而302重定向很容易被搜索引擎误认为是利用多个域名指向同一网站那么你的网站就会被封掉罪名是“利用重复的内容来干扰Google搜索结果的网站排名”。
32、状态码 304 和 200当客户端第一次请求服务器资源服务器成功返回资源这时状态码为200。
当客户第一次请求服务器资源服务器成功返回资源这时状态码为200。所以状态码为200的数据包往往包含用户从服务器获取的数据。
每个资源请求完成后通常会被缓存在客户端并会记录资源的有效时间和修改时间。当客户再次请求该资源客户端首先从缓存中查找该资源。如果该资源存在并且在有效期则不请求服务器就不会产生对应的请求数据包。
如果不在有效期客户端会请求服务器重新获取。服务器会判断修改时间如果没有修改过就会返回状态码304告诉客户端该资源仍然有效客户端会直接使用缓存的资源。针对304的响应渗透人员可以分析对应的请求包获取资源路径。如果该资源不限制访问就可以直接请求获取。否则就需要进行Cookie劫持进行获取。
33、如何画一个三角形
div {width:0px;height:0px;border-top:10px solid red;border-right:10px solid transparent;border-bottom:10px solid transparent;border-left:10px solid transparent;
}34、HTML5 新增的元素
为了更好的实践 web 语义化增加了 headerfooternav,aside,section 等语义化标签为了增强表单为 input 增加了 coloremial,data ,range 等类型在存储方面提供了 sessionStoragelocalStorage,和离线存储通过这些存储方式方便数据在客户端的存储和获取在多媒体方面规定了音频和视频元素audio 和vedio另外还有地理定位canvas 画布拖放多线程编程的 web worker 和websocket 协议。
35、在地址栏里输入一个 URL,到这个页面呈现出来中间会发生什么 首先在浏览器中输入URL 查找缓存浏览器先查看浏览器缓存-系统缓存-路由缓存中是否有该地址页面如果有则显示页面内容。如果没有则进行下一步。 浏览器缓存浏览器会记录DNS一段时间因此只是第一个地方解析DNS请求操作系统缓存:如果在浏览器缓存中不包含这个记录则会使系统调用操作系统 获取操作系统的记录(保存最近的DNS查询缓存)路由器缓存如果上述两个步骤均不能成功获取DNS记录继续搜索路由器缓存ISP缓存若上述均失败继续向ISP搜索。 DNS域名解析浏览器向DNS服务器发起请求解析该URL中的域名对应的IP地址。DNS服务器是基于UDP的因此会用到UDP协议。 建立TCP连接解析出IP地址后根据IP地址和默认80端口和服务器建立TCP连接 发起HTTP请求浏览器发起读取文件的HTTP请求该请求报文作为TCP三次握手的第三次数据发送给服务器 服务器响应请求并返回结果服务器对浏览器请求做出响应并把对应的html文件发送给浏览器 关闭TCP连接通过四次挥手释放TCP连接 浏览器渲染客户端浏览器解析HTML内容并渲染出来浏览器接收到数据包后的解析流程为 构建DOM树词法分析然后解析成DOM树dom tree是由dom元素及属性节点组成树的根是document对象构建CSS规则树生成CSS规则树CSS Rule Tree构建render树Web浏览器将DOM和CSSOM结合并构建出渲染树render tree布局Layout计算出每个节点在屏幕中的位置绘制Painting即遍历render树并使用UI后端层绘制每个节点 JS引擎解析过程调用JS引擎执行JS代码JS的解释阶段预处理阶段执行阶段生成执行上下文VO作用域链、回收机制等等 创建window对象window对象也叫全局执行环境当页面产生时就被创建所有的全局变量和函数都属于window的属性和方法而DOM Tree也会映射在window的doucment对象上。当关闭网页或者关闭浏览器时全局执行环境会被销毁。加载文件完成js引擎分析它的语法与词法是否合法如果合法进入预编译预编译在预编译的过程中浏览器会寻找全局变量声明把它作为window的属性加入到window对象中并给变量赋值为’undefined’寻找全局函数声明把它作为window的方法加入到window对象中并将函数体赋值给他匿名函数是不参与预编译的因为它是变量。而变量提升作为不合理的地方在ES6中已经解决了函数提升还存在。解释执行执行到变量就赋值如果变量没有被定义也就没有被预编译直接赋值在ES5非严格模式下这个变量会成为window的一个属性也就是成为全局变量。string、int这样的值就是直接把值放在变量的存储空间里object对象就是把指针指向变量的存储空间。函数执行就将函数的环境推入一个环境的栈中执行完成后再弹出控制权交还给之前的环境。JS作用域其实就是这样的执行流机制实现的。
36、HTTP2.0 的特性
参考http://www.javashuo.com/article/p-asqnzngi-mg.html 二进制分帧 对性能优化的贡献:二进制分帧主要是为下文中的各类特性提供了基础。它能把一个数据划分封装为更小更便捷的数据。首先是在单连接多资源方式中减小了服务端的连接压力内存占用更少连接吞吐量更大。 另外一方面因为TCP连接的减小而使网络拥塞状态得以改善同时慢启动时间的减小。使拥塞和丢包恢复的速度更快 首部压缩 对性能优化的贡献 使报头更紧凑更快速传输有利于移动网络环境。减小每次通信的数据量使网络拥塞状态得以改善 流量控制 流量基于HTTP连接的每一跳进行而非端到端的控制流量控制基于窗口更新帧进行即接收方广播本身准备接收某个数据流的多少字节以及对整个连接要接收多少个字节。流量控制有方向性即接收方可能根据本身的状况为没个流乃至整个连接设置任意窗口大小流量控制能够由接收方禁用包括针对个别的流和针对整个连接。帧的类型决定了流量控制是否适用于帧目前只有DATA帧服从流量控制全部其余类型的帧并不会消耗流量控制窗口的空间。这保证了重要的控制帧不会被流量控制阻塞 多路复用 在HTTP1.1中浏览器客户端在同一时间针对同一域名下的请求有必定数量的限制。超过限制数目的请求会被阻塞。而HTTP2.0中的多路复用优化了这一性能。基于二进制分帧层HTTP2.0能够在共享TCP连接的基础上同时发送请求和响应。HTTP消息被分解为独立的帧而不破坏消息自己的语义交错发出去在另外一端根据流标识符和首部将他们从新组装起来。对性能优化的贡献 能够并行交错的发送请求和响应这些请求和响应之间互不影响只使用一个连接便可并行发送多个请求和响应消除没必要要的延迟从而减小页面加载的时间没必要再为绕过HTTP1.x限制而多作不少工做 请求优先级 把HTTP消息分为不少独立帧以后就能够经过优化这些帧的交错和传输顺序进一步优化性能。客户端明确指定优先级服务端能够根据这个优先级做为交互数据的依据好比客户端优先设置为.css.js.jpg。服务端按此顺序返回结果更加有利于高效利用底层链接提升用户体验。然而在使用请求优先级时应注意服务端是否支持请求优先级是否会引发队首阻塞问题好比高优先级的慢响应请求会阻塞其余资源的交互。对性能优化的贡献服务器能够根据流的优先级控制资源分配CPU、内存、宽带而在响应数据准备好以后优先将最高优先级的帧发送给客户端。浏览器能够在发现资源时当即分派请求指定每一个流的优先级让服务器决定最优的响应次序。这样请求就不用排队了既节省了时间又最大限度的利用了每一个链接。 服务器推送 HTTP2.0新增的一个强大的新功能就是服务器能够对一个客户端请求发送多个响应。服务器向客户端推送资源无需客户端明确的请求。对性能优化的贡献服务端推送是一种在客户端请求以前发送数据的机制。在HTTP2.0中服务器能够对一个客户端的请求发送多个响应。若是一个请求是由你的主页发送的服务器可能会响应主页内容、logo以及样式表由于他知道客户端会用到这些东西。这样不但减轻了数据传送冗余步骤也加快了页面响应的速度提升了用户体验
37、cache-control 的值有哪些
cache-control 是一个通用消息头字段被用于 HTTP 请求和响应中通过指定指令来实现缓存机制这个缓存指令是单向的常见的取值有 private、no-cache、max-age、must-revalidate 等默认为 private。
38、浏览器在生成页面的时候会生成那两颗树
构造两棵树DOM 树和 CSSOM 规则树 当浏览器接收到服务器相应来的 HTML 文档后会遍历文档节点生成DOM树CSSOM 规则树由浏览器解析 CSS 文件生成。
39、csrf 和 xss 的网络攻击及防范
CSRFCross Site Request Forgery跨站请求伪造字面理解意思就是在别的站点伪造了一个请求。专业术语来说就是在受害者访问一个网站时其Cookie 还没有过期的情况下攻击者伪造一个链接地址发送受害者并欺骗让其点击从而形成CSRF 攻击。XSS, 即为Cross Site Scripting, 中文名为跨站脚本, 是发生在目标用户的浏览器层面上的当渲染 DOM 树的过程成发生了不在预期内执行的 JS 代码时就发生了XSS 攻击。大多数 XSS 攻击的主要方式是嵌入一段远程或者第三方域上的JS 代码。实际上是在目标网站的作用域下执行了这段 JS 代码。
防范
XSS 防御的总体思路是对输入(和 URL 参数)进行过滤对输出进行编码。也就是对提交的所有内容进行过滤对 url 中的参数进行过滤过滤掉会导致脚本执行的相关内容然后对动态输出到页面的内容进行 html 编码使脚本无法在浏览器中执行。虽然对输入过滤可以被绕过但是也还是会拦截很大一部分的 XSS 攻击。防御 CSRF 攻击主要有三种策略验证 HTTP Referer 字段在请求地址中添加token 并验证在 HTTP 头中自定义属性并验证。
40、知道 304 吗什么时候用 304
304如果客户端发送了一个带条件的 GET 请求且该请求已被允许而文档的内容自上次访问以来或者根据请求的条件并没有改变则服务器应当返回这个304 状态码。
41、cookie 有哪些字段可以设置 Name Cookie名称一旦创建不可修改Value Cookie值Domain Cookie在哪个域是有效的也就是决定向该域发送请求时是否携带此Cookie对子域名生效Path 可以访问此 cookie 的页面路径。 比如 domain 是 abc.compath 是/test那么只有/test 路径下的页面可以读取此 cookie对子路径生效。Expires/Max-age 均为Cookie的有效期Expires是该Cookie被删除的时间戳不设置则默认关闭时删除Max-age是Cookie的有效期表示多少秒后失效0立即失效-1关闭页面时失效。Size Cookie的大小HttpOnly 值为true或false设为true时不允许document.cookie去更改这个值这个值在document.cookie中也不可见但请求仍会携带Secure Cookie的安全属性设置为true则浏览器只会在https和SSL等安全协议中传输此cookie不会在不安全的http协议中传输SameSite 限制第三方cookie表示Cookie不随着跨域请求发送减少安全风险 Strict 最为严格完全禁止第三方cookie跨站点时任何情况都不发送cookieLax 稍稍放宽大多数情况不发送第三方cookie但导航到目标网址的get请求除外None 网站可以选择显式关闭SameSite属性将其设为None。不过前提是必须同时设置Secure属性Cookie 只能通过 HTTPS 协议发送否则无效。 Priority 优先级chrome的提案定义了三种优先级Low/Medium/Highcookie数量超出限制时低优先级会被优先清除
42、 cookie 有哪些编码方式
encodeURI
43、HTML5 和 CSS3 用的多吗你了解它们的新属性吗有在项目中用过吗
html5
标签增删 8 个语义元素 header section footer aside nav main article figure内容元素 mark 高亮 progress 进度新的表单控件 calander date time email url search新的 input 类型 color date datetime datetime-local email移除过时标签 big font frame frameset canvas 绘图支持内联 SVG。支持 MathML多媒体 audio video source embed track本地离线存储把需要离线存储在本地的文件列在一个 manifest 配置文件5web 存储。localStorage、SessionStorage
css3
CSS3边框如border-radiusbox-shadowborder-imageCSS3背景如background-sizebackground-origin等CSS3文字效果text-shadow、word-wrapCSS3 2D3D 转换如 transform 等CSS3 动画如 animation 等 参考https://www.cnblogs.com/xkweb/p/5862612.html
二、CSS
1、说一下css盒子模型
标准盒模型中盒子宽度等于内容区宽度如下所示
IE盒模型中盒子宽度等于内容区宽度、内边距和边框三部分的总和如下所示
可以借助CSS3的box-sizing属性切换盒模型如下所示
2、画一条 0.5px 的线
移动端采用meta viewport的方式
meta nameviewport contentwidthdevice-width, initial-scale0.5, minimum-scale0.5, maximum-scale0.5/这样子就能缩放到原来的0.5倍如果是1px那么就会变成0.5px。但这样也意味着UI需要按2倍图的出整体面面的单位都会放大一倍。
采用 transform: scale()的方式
transform: scale(0.5,0.5);使用boxshadow 设置box-shadow的第二个参数为0.5px表示阴影垂直方向的偏移为0.5px
style
.boxshadow {height: 1px;background: none;box-shadow: 0 0.5px 0 #000;
}
/style
pbox-shadow: 0 0.5px 0 #000/pdiv classboxshadow/div采用 border-image的方式 首先需要自己制作一个0.5像素的线条作为线条背景图片; 使用background-image结合SVG的方式 使用svg的line元素画线stroke表示描边颜色默认描边宽度stroke-width“1”由于svg的描边等属性的1px是物理像素的1px相当于高清屏的0.5px 这样在Chrome在能很好的显示但在firefox挂了究其原因是因为firefox的background-image如果是svg的话只支持命名的颜色如black、red等如果把上面代码的svg里面的#000改成black的话就可以显示出来但是这样就很不灵活了。因此只能把svg转成base64的形式最终如下
.hr.svg {background: url(data:image/svgxml;utf-8,svg xmlnshttp://www.w3.org/2000/svg width100% height1pxline x10 y10 x2100% y20 stroke#000/line/svg);//使用base64来使得支持firefoxbackground: url(data:image/svgxml;base64,PHN2ZyB4bWxucz0naHR0cDovL3d3dy53My5vcmcvMjAwMC9zdmcnIHdpZHRoPScxMDAlJyBoZWlnaHQ9JzFweCcPGxpbmUgeDE9JzAnIHkxPScwJyB4Mj0nMTAwJScgeTI9JzAnIHN0cm9rZT0nIzAwMCcPC9saW5lPjwvc3ZnPg);
}
3、link 标签和 import 标签的区别
link 属于 html 标签而import 是 css 提供的页面被加载时link 会同时被加载而import 引用的 css 会等到页面加载结束后加载。link 是 html 标签因此没有兼容性而import 只有 IE5 以上才能识别。link 方式样式的权重高于import 的。
4、css动画transition 和 animation 的区别
Animation 和 transition 大部分属性是相同的他们都是随时间改变元素的属性值他们的主要区别是 transition 需要触发一个事件才能改变属性而 animation 不需要触发任何事件的情况下才会随时间改变属性值 transition 只有两个状态:开始状态 和 结束状态 。animation 可能是多个状态, 有帧的概念 。 animation 控制动效上要比 transition 强因为它具备一些控制动效的属性比如“播放次数”、“播放方向”、“播放状态”等。
5、Flex 布局
任何一个容器都可以指定为 Flex 布局设为 Flex 布局以后子元素的float、clear和vertical-align属性将失效
以下6个属性设置在容器上
flex-direction 决定主轴的方向 取值 row | row-reverse | column | column-reverseflex-wrap 如果一条轴线排不下如何换行 取值 nowrap | wrap | wrap-reverseflex-flowflex-direction和flex-wrap的简写形式默认值为row nowrapjustify-content项目在主轴上的对齐方式取值 flex-start | flex-end | center | space-between | space-around;align-items项目在交叉轴上如何对齐取值flex-start | flex-end | center | baseline | stretchalign-content多根轴线的对齐方式。如果项目只有一根轴线该属性不起作用取值flex-start | flex-end | center | space-between | space-around | stretch
以下6个属性设置在项目上
order项目的排列顺序。数值越小排列越靠前默认为0flex-grow 项目的放大比例默认为0即如果存在剩余空间也不放大。如果所有项目的flex-grow属性都为1则它们将等分剩余空间如果有的话。如果一个项目的flex-grow属性为2其他项目都为1则前者占据的剩余空间将比其他项多一倍。flex-shrink 项目的缩小比例默认为1即如果空间不足该项目将缩小。如果所有项目的flex-shrink属性都为1当空间不足时都将等比例缩小。如果一个项目的flex-shrink属性为0其他项目都为1则空间不足时前者不缩小flex-basis定义了在分配多余空间之前项目占据的主轴空间。览器根据这个属性计算主轴是否有多余空间。它的默认值为auto即项目的本来大小。它可以设为跟width或height属性一样的值flexflex-grow, flex-shrink 和 flex-basis的简写默认值为0 1 auto。后两个属性可选该属性有两个快捷值auto (1 1 auto) 和 none (0 0 auto)。align-self允许单个项目有与其他项目不一样的对齐方式可覆盖align-items属性。默认值为auto表示继承父元素的align-items属性如果没有父元素则等同于stretch。取值auto | flex-start | flex-end | center | baseline | stretch
6、BFC块级格式化上下文用于清除浮动防止margin 重叠等
简单的理解这是一个独立的渲染区域规定了内部如何布局并且这个区域的子元素不会影响到外面的元素其中比较重要的布局规则有内部box 垂直放置
生成BFC的元素
根元素(html)浮动元素(元素的float值不是none)绝对定位元素(元素的position为absolute或者fixed)行内块元素(元素的display为inline-block)表格单元格(元素的display为table-cellHTML表格单元格默认为该值表格标题(元素的display为table-captionHTML表格标题默认为该值)rowtbodytheadtfoot的默认属性)或inline-table)overflow计算值(Computed)不为visible的块元素弹性元素(display为flex或inline-flex元素的直接子元素)网格元素(display为grid或inline-grid元素的直接子元素)display值为flow-root的元素
7、垂直居中的方法
margin:auto
position: absolute;
margin: auto;
top: 0;
left: 0;
right: 0;
bottom: 0;margin 负值法
position: absolute;
top: 50%;
left: 50%;
margin-top: -190px; /*height 的一半*/
margin-left: -240px; /*width 的一半*/这里也可以将 marin-top 和 margin-left 负值替换成transformtranslateX(-50%)和 transformtranslateY(-50%)
table-cell未脱离文档流的 设置父元素的 display:table-cell,并且 vertical-align:middle这样子元素可以实现垂直居中flex 将父元素设置为 display:flex并且设置 align-items:center;justify-content:center;
8、关于 JS 动画和 css3 动画的差异性
渲染线程分为 main thread (主线程)和 compositor thread复合线程如果 css 动画只改变transform和opacity在Chromium基础上的浏览器中这时整个 CSS 动画得以在复合线程 完成而 JS 动画则会在主线程执行然后触发复合线程进行下一步操作特别注意的是如果改变transform和opacity是不会 layout布局 或者 paint 绘制的。 如果在CSS动画或JS动画都触发了paint或layout时需要main thread进行Layer树的重计算这时CSS动画或JS动画都会阻塞后续操作
区别 1、js动画的控制能力比css3动画强 2、js动画的效果比css3动画丰富 3、js动画大多数情况下没有兼容性问题而css3动画有兼容性问题 4、js动画的复杂度高于css3动画。
js动画
优点
灵活js动画控制能力强可以在动画过程中对动画进行精细控制开始、暂停、终止、取消都是可以做到的动画效果比css3动画丰富比如曲线运动冲击闪烁视差滚动效果只有js动画才能完成js动画大多数情况下没有兼容性问题而css3动画有兼容性问题
缺点
js动画的复杂度高于css3js在动画浏览器的主线程中执行而主线程还有其他javaScript脚本样式计算、布局、绘制任务等对其干扰可能出现阻塞从而出现丢帧的情况js动画往往需要频繁操作DOM的css属性来实现视觉上的动画效果这个时候浏览器要不停地执行重绘和重排这对于性能的消耗是很大的尤其是在分配给浏览器的内存没那么宽裕的移动端
CSS3动画
优点
在Chromium基础上的浏览器中CSS动画不触发layout或pain情况下浏览器可以对动画进行优化。
缺点
运行进程控制较弱css3动画只能在某些场景下控制动画的暂停与继续不能在特定的位置添加添加回调函数代码冗长。想用 CSS 实现稍微复杂一点动画,最后CSS代码都会变得非常笨重
css动画比js动画流畅的前提
js在执行一些复杂的任务css动画比较少或者不触发pain和layout即重绘和重排例如通过改变如下属性生成的css动画 backface-visibilityopacityperspective 设置元素视图perspective-origintransfrom 部分属性能够启动3D加速和GPU硬件加速例如使用transform的translateZ进行3D变换时在Chromium基础上的浏览器中这个貌似是内核做了优化当css动画知识改变transfrom和opacity时整个CSS动画得以在compositor thread完成而JS动画则会在main thread执行),这样css动画渲染不会影响主线程。
9、说一下块元素和行元素
块元素独占一行并且有自动填满父元素可以设置 margin 和pading 以及高度和宽度行元素不会独占一行width 和 height 会失效并且在垂直方向的padding 和margin会失效。
10、单行、多行元素的文本省略号
单行
white-space: nowrap; /* 文本超过容器最大宽度不换行(若文本自动显示在一行则不需要这个属性) */
overflow: hidden; /* 本文超出容器最大宽度的部分不显示 */
text-overflow: ellipsis; /* 文本超出容器最大宽度时显示三个点 */多行
overflow:hidden;
display:-webkit-box; /* 让容器变成一个弹性伸缩盒子 */
-webkit-line-clamp:2; /* 最大显示的文本行数 */
-webkit-box-orient:vertical; /* 设置或检索伸缩盒对象的子元素纵向排列 */11、visibility:hidden, opacity:0display:none
opacity:0透明度为0不会改变页面布局并且如果该元素已经绑定一些事件如 click 事件那么点击该区域也能触发点击事件的visibility:hidden不会让元素从渲染树消失渲染元素继续占据空间只是内容不可见。不能点击子孙元素继承visibility:hidden样式可设置子孙样式visibility:visibile覆盖祖先的visibility:hidden样式可见的子孙元素和它本身都绑定click事件时点击子孙元素会触发子孙的click事件也会冒泡到visibility:hidden元素上display:none会让元素完全从渲染树中消失渲染的时候不占据任何空间。不能点击子孙元素不继承该样式但是由于display:none元素不渲染所以子孙不可显示
12、双边距重叠问题外边距折叠
多个相邻兄弟或者父子关系普通流的块元素垂直方向 marigin 会重叠折叠的结果为
两个相邻的外边距都是正数时折叠结果是它们两者之间较大的值。两个相邻的外边距都是负数时折叠结果是两者绝对值的较大值。两个外边距一正一负时折叠结果是两者的相加的和。
13、 position 属性
固定定位 fixed 元素的位置相对于浏览器窗口是固定位置即使窗口是滚动的它也不会移动。Fixed 定位使元素的位置与文档流无关因此不占据空间。相对定位 relative 如果对一个元素进行相对定位它将出现在它所在的位置上。然后可以通过设置垂直或水平位置让这个元素“相对于”它的起点进行移动。 在使用相对定位时无论是否进行移动元素仍然占据原来的空间。因此移动元素会导致它覆盖其它框。绝对定位 absolute 绝对定位的元素的位置相对于最近的已定位父元素如果元素没有已定位的父元素那么它的位置相对于。absolute 定位使元素的位置与文档流无关因此不占据空间。粘性定位 sticky 元素先按照普通文档流定位然后相对于该元素在流中的 flow rootBFC和containingblock最近的块级祖先元素定位。而后元素定位表现为在跨越特定阈值前为相对定位之后为固定定位。默认定位 Static 默认值。没有定位元素出现在正常的流中忽略 top, bottom, left, right 或者z-index 声明。inherit: 规定应该从父元素继承 position 属性的值。
14、清除浮动
浮动的设置css属性floatleft/right/none 左浮动/右浮动/不浮动默认浮动的原理使当前元素脱离普通流相当于浮动起来一样浮动的框可以左右移动直至它的外边缘遇到包含框或者另一个浮动框的边缘浮动的影响对附近的元素布局造成改变使得布局混乱
因为浮动元素脱离了普通流会出现一种高度坍塌的现象原来的父容器高度是内部元素撑开的但是当内部元素浮动后脱离普通流浮动起来那父容器的高度就坍塌变为高度0px。
清除浮动的5种方法 在浮动元素后使用一个空元素设置 .clear{clear:both;} 父级div定义overflow:hidden;或 overflow:auto 另外在IE6 中还需要触发 hasLayout 例如为父元素设置容器宽高或设置 zoom:1。在添加 overflow 属性后浮动元素又回到了容器层把容器高度撑起达到了清理浮动的效果。 父级div定义height 父级div手动定义height就解决了父级div无法自动获取到高度的问题只适合高度固定的布局 使用邻接元素处理什么都不做给浮动元素后面的元素添加clear属性。 父级div定义伪元素:after和zoom推荐使用这种方法建议定义公共类以减少CSS代码 结合:after 伪元素注意这不是伪类而是伪元素代表一个元素之后最近的元素和IEhack 可以完美兼容当前主流的各大浏览器这里的 IEhack 指的是触发hasLayout。 为了IE6和IE7浏览器要给这个父级div的class添加一条zoom:1;触发haslayout。
.clearfix:after{content: 020; display: block; height: 0; clear: both; visibility: hidden; }.clearfix {/* 触发 hasLayout */ zoom: 1; }15、CSS 选择器有哪些优先级呢
内联选择器ID选择器class选择器属性选择器伪类选择器元素选择器通配符选择器继承选择器等
important 优先级10000内联选择器 优先级1000ID选择器 优先级100类别选择器 优先级10属性选择器 优先级10伪类 优先级10元素选择器 优先级1通配符选择器 优先级0继承选择器 没有优先级
16、CSS3 中对溢出的处理
使用CSS3 text-overflow 属性
17、float 的元素display 是什么
block
18、隐藏页面中某个元素的方法
display:none; visibility:hidden; opacity: 0; position 移到外部z-index 涂层遮盖等等
19、 三栏布局的实现方式
三栏布局两边固定中间自适应
flex 实现 两边定宽中间flex:1首先绘制左右两栏再绘制中间一栏主要内容无法最先加载流体布局 floatmargin 两边定宽中间设置margin为两边定宽的值项目绘制按照左中右排列BFC左右浮动中间添加overflow:hidden或者display: flex因为BFC不会和浮动元素重叠的规则主要内容无法最先加载position定位左右绝对定位中间设置margin为两边定宽的值主要内容可以优先加载table布局父级设置display:table三个子元素设置 display: table-cell左右两栏设置宽度中间无需设置缺点就是无法设置栏间距圣杯布局中间栏的div要写在最前面 三栏都使用float:left 进行浮动左右定宽中间宽度100%左栏设置margin-left为-100%右栏的margin-left为其宽度的负值这时中间沾满100%需要父元素设置margin为左右两边的宽度左右两边再设置为相对相位就可以把中间的盒子完整显示出来双飞翼布局双飞翼布局前两步和圣杯布局一样只是处理中间栏部分内容被遮挡的问题解决方案不同只用在中间盒子内部添加一个div给这个div设置左右margin即可来避开左右遮挡grid布局:父元素设置display:grid子元素设置 grid-template-columns: 200px auto 200px; 有兼容性问题
20、calc 属性
用户动态计算长度值任何长度值都可以使用 calc()函数计算需要注意的是运算符前后都需要保留一个空格例如width: calc(100% - 10px)
21、displaytable 和本身的 table 有什么区别
display:table 和本身 table 是相对应的区别在于displaytable 的css 声明能够让一个html 元素和它的子节点像 table 元素一样使用基于表格的 css 布局是我们能够轻松定义一个单元格的边界背景等样式而不会产生因为使用了 table 那样的制表标签导致的语义化问题。
目前在大多数开发环境中已经基本不用table元素来做网页布局了取而代之的是divcss那么为什么不用table系表格元素呢
用DIVCSS编写出来的文件k数比用table写出来的要小不信你在页面中放1000个table和1000个div比比看哪个文件大table必须在页面完全加载后才显示没有加载完毕前table为一片空白也就是说需要页面完毕才显示而div是逐行显示不需要页面完全加载完毕就可以一边加载一边显示非表格内容用table来装不符合标签语义化要求不利于SEOtable的嵌套性太多用DIV代码会比较简洁
22、z-index
z-index属性只能在设置了position: relative | absolute | fixed的元素和父元素设置了 display: flex属性的子元素中起作用在其他元素中是不作用的。
23、如果想要改变一个 DOM 元素的字体颜色不在它本身上进行操作
可以更改父元素的 color
24、line-height 和 height 的区别
line-height 一般是指布局里面一段文字上下行之间的高度是针对字体来设置的height 一般是指容器的整体高度。
25、设置一个元素的背景颜色背景颜色会填充哪些区域
background-color 设置的背景颜色会填充元素的 content、padding、border 区域
26、inline-block、inline 和 block 的区别为什么 img 是inline 还可以设置宽高
Block 是块级元素能设置宽度高度margin/padding 水平垂直方向都有效。Inline设置 width 和 height 无效margin 在竖直方向上无效padding 在水平方向垂直方向都有效Inline-block能设置宽度高度margin/padding 水平垂直方向 都有效
img确实是行内元素 但它也是置换元素置换元素就是浏览器根据元素的标签和属性来决定元素的具体显示内容。置换元素拥有内在尺寸内置宽高 他们可以设置width/height属性。他们的性质同设置了display:inline-block的元素一致。
27、了解重绘和重排吗知道怎么去减少重绘和重排吗让文档脱离文档流有哪些方法
回流也叫做重排当我们对 DOM 的修改引发了 DOM 尺寸的变化时浏览器需要重新计算元素的几何属性其他元素的几何属性和位置也会因此受到影响然后再将计算的结果绘制出来。这个过程就是回流
重绘改变某个元素的背景色、文字颜色、边框颜色等等不影响它周围或内部布局的属性时屏幕的一部分要重画但是元素的几何尺寸没有变。这个过程就叫重绘
重绘不一定导致回流回流一定会导致重绘。
减少重绘和回流的方法
尽量减少table使用table属性变化使用会直接导致布局重排或者重绘当dom元素position属性为fixed或者absolute, 可以通过css形变触发动画效果此时是不会触发重排的不要把 DOM 节点的属性值放在一个循环里当成循环里的变量如果需要创建多个DOM节点可以使用DocumentFragment创建完后一次性的加入document可以先为元素设置display: none操作结束后再把它显示出来。因为在display属性为none的元素上进行的DOM操作不会引发回流和重绘。
28、两个嵌套的 divposition 都是 absolute子 div 设置top 属性那么这个top是相对于父元素的哪个位置定位的
boder的内边缘
29、display
主要取值有 none,block,inline-block,inline,flex 等
/* precomposed values */
display: block;
display: inline;
display: inline-block;
display: flex;
display: inline-flex;
display: grid;
display: inline-grid;
display: flow-root;/* box generation */
display: none;
display: contents;/* two-value syntax */
display: block flow;
display: inline flow;
display: inline flow-root;
display: block flex;
display: inline flex;
display: block grid;
display: inline grid;
display: block flow-root;/* other values */
display: table;
display: table-row; /* all table elements have an equivalent CSS display value */
display: list-item;/* Global values */
display: inherit;
display: initial;
display: revert;
display: revert-layer;
display: unset;30、css 布局
六种布局方式总结圣杯布局、双飞翼布局、Flex 布局、绝对定位布局、表格布局、网格布局。
31、css 预处理器有什么
lesssass 等
三、JavaScript
1、get 请求传参长度的误区
误区我们经常说 get 请求参数的大小存在限制而 post 请求的参数大小是无限制的。实际上 HTTP 协议从未规定 GET/POST 的请求长度限制是多少。对get 请求参数的限制是来源与浏览器或 web 服务器浏览器或 web 服务器限制了 url 的长度。为了明确这个概念我们必须再次强调下面几点:
HTTP 协议 未规定 GET 和 POST 的长度限制GET 的最大长度显示是因为 浏览器和 web 服务器限制了 URI 的长度不同的浏览器和 WEB 服务器限制的最大长度不一样要支持 IE则最大长度为 2083byte若只支持 Chrome则最大长度8182byte
2、补充 get 和 post 请求在缓存方面的区别
get 请求类似于查找的过程用户获取数据可以不用每次都与数据库连接所以可以使用缓存。post 不同post 做的一般是修改和删除的工作所以必须与数据库交互所以不能使用缓存。
3、说一下闭包
闭包是指有权访问另一个函数作用域中的变量的函数创建闭包的最常见的方式就是在一个函数内创建一个函数通过内部函数访问外部函数的局部变量。
闭包中外部函数返回内部函数也可以返回对象中的函数
闭包的优缺点
优点
可以有私有变量的存在避免全局污染防止私有变量被垃圾回收机制所清除
缺点
会造成内存泄漏
解决方法
将内层函数返回到全局的变量设为null这种方法只能清除基本数据类型
4、说一下类的创建和继承
4.1 ES5类的创建和继承
类的创建es5new 一个 function在这个 function 的 prototype 里面增加属性和方法。
// 定义一个动物类
function Animal (name) {
// 属性
this.name name || Animal;
// 实例方法
this.sleep function(){
console.log(this.name 正在睡觉);
}
}
// 原型方法
Animal.prototype.eat function(food) {
console.log(this.name 正在吃 food);
};这样就生成了一个 Animal 类实力化生成对象后有方法和属性
类的继承
1. 原型链继承 直接让子类的原型对象指向父类实例。当子类实例找不到对应的属性和方法时就会往它的原型对象也就是父类实例上找从而实现对父类的属性和方法的继承
function Cat(){ }
Cat.prototype new Animal();
Cat.prototype.name cat;
// Test Code
var cat new Cat();
console.log(cat.name);//cat
console.log(cat.eat(fish)); //cat正在吃fish
console.log(cat.sleep());//cat正在睡觉
console.log(cat instanceof Animal); //true
console.log(cat instanceof Cat); //true优点通过原型链继承的方式原先存在父类型的实例中的所有属性和方法现在也能存在于子类型的原型中了 缺点
由于所有子类实例原型都指向同一个父类实例, 因此对某个子类实例的父类引用类型变量修改会影响所有的子类实例;在创建子类实例时无法向父类构造传参, 即没有实现super()的功能
2. 构造函数继承 在子类的构造函数中执行父类的构造函数并为其绑定子类的this通过call()函数改变this指针的指向让父类的构造函数把成员属性和方法都挂到子类的this上去
function Cat(name){Animal.call(this);this.name name || Tom;
}
// Test Code
var cat new Cat();
console.log(cat.name); //Tom
console.log(cat.sleep());//Tom正在睡觉
console.log(cat instanceof Animal); // false
console.log(cat instanceof Cat); // true优点可以实现多继承避免实例之间共享一个原型实例能向父类构造方法传参 缺点只能继承父类实例的属性和方法不能继承原型上的属性和方法。
3. 组合继承 相当于构造函数继承和原型链继承的组合体。通过调用父类构造函数继承父类的属性并保留传参的优点然后通过将父类实例作为子类原型实现函数复用
function Cat(name){
Animal.call(this);
this.name name || Tom;
}
Cat.prototype new Animal();
Cat.prototype.constructor Cat;
// Test Code
var cat new Cat();
console.log(cat.name);//Tom
console.log(cat.sleep());//Tom正在睡觉
console.log(cat instanceof Animal); // true
console.log(cat instanceof Cat); // true优点可以继承实例属性/方法也可以继承原型属性/方法组合继承拥有上面两种方法的优点。同时还能避免上面两种方法的缺点。 缺点调用了两次父类构造函数生成了两份实例
4. 寄生式继承 使用原型式继承可以获得一份目标对象的浅拷贝然后利用这个浅拷贝的能力再进行增强添加一些方法这样的继承方式就叫作寄生式继承。 let parent5 {name: parent5,friends: [p1, p2, p3],getName: function() {return this.name;}};
function clone(original) {let clone Object.create(original); //用于创建一个新对象使用现有的对象来作为新创建对象的原型prototypeclone.getFriends function() {return this.friends;};return clone;}
let person5 clone(parent5);
console.log(person5.getName());console.log(person5.getFriends());优点解决了组合继承中每次创建子类实例都执行了两次构造函数
缺点
原型继承存在的缺点他都存在。使用寄生式继承为对象添加方法,会由于不能做到方法的复用而降低效率,这一点和构造函数模式类似。
5. 寄生组合继承 使用寄生式继承来继承父类的原型将结果指定给子类型的原型砍掉父类的实例属性这样在调用两次父类的构造的时候就不会初始化两次实例方法/属性
function Parent6() {this.name parent6;this.play [1, 2, 3];}Parent6.prototype.getName function () {return this.name;}function Child6() {Parent6.call(this);this.friends child6;}
function clone (parent, child) {// 这里改用 Object.create 就可以减少组合继承中多进行一次构造的过程child.prototype Object.create(parent.prototype);child.prototype.constructor child;}
clone(Parent6, Child6);Child6.prototype.getFriends function () {return this.friends;}
let person6 new Child6();console.log(person6); //{name: parent6, play: [1, 2, 3], friends: child6}console.log(person6.getName()); //parent6console.log(person6.getFriends()); //child6优点
集寄生式继承和组合式继承的优点与一身实现基本类型继承的最有效方法。调用了一次父类Child可以向Parent传参父类方法可以复用父类的引用属性不会被共享
4.2 ES6类的创建和继承
类的创建
1. 下面代码定义了一个“类”可以看到里面有一个constructor方法这就是构造方法 class Box{//类名首字母必须大写驼峰式命名a1;//描述改对象的属性值ES7支持不需要let或者varconstructor(a,b){// 构造函数console.log(ab);//8}play(){console.log(thisb)//this 就是通过构造函数实例化对象b,谁调用该方法this就是谁}}let bnew Box(5,3) //实例化,当实例化时执行构造函数constructorb.play()console.log(b.constructor Box)//true //对象的构造函数就是当前的类名console.log(b.constructor Box.prototype.constructor)//true //b是Box类的实例它的constructor方法就是Box类原型的constructor方法类名首字母必须大写驼峰式命名如果不继承任何类别意味着自动继承ObjectObject就是js所有类别的基类对象的构造函数就是当前的类名 构造函数是通过该类创建对象的唯一入口函数如果不写constructor构造函数类别会自动添加这个函数默认没有内容或者执行超类的构造函数在其他语言中类名和构造函数名称一样因为这个类需要实例化对象 必须先执行构造函数有些语言的构造函数可以有多个原生js构造函数只能有一个并且所有类的构造函数写为construstor函数这个构造函数实际就是当前的类名
2. 因为js中构造函数就是类名因此我们可以根据对象的构造函数是否是某个类名来判断它是否属于该类 //通过实例化创建的对象就是一个类,可以根据构造函数判断是否属于该类var arrnew Array(1,2,3);console.log(arr.constructor.name);//Array//单独打印constrctor是一个函数//构造函数有一个name属性就是这个类的类名console.log(arr.constructorArray);//truevar datenew Date();console.log(date.constructorDate);//truevar reg/a/g;console.log(reg.constructorRegExp);//truevar divdocument.createElement(div);console.log(div.constructorHTMLDivElement);//true3. 类中除了函数中的局部变量就是类中的属性类中的this就是实例化对象
//以下代码只为解释定义一个人类的类,并且去如何使用它,中文编程万万不可以class man{eyes2;mouse1;ear2;hands2;foots2;name;//创建了一个man的类,有以上属性constructor(_name){this.name_name;}walk(){//man的类有walk() run() eat() fire()的方法console.log(this.name走)}run(){console.log(this.name跑)}eat(){console.log(this.name吃)}fire(){console.log(this.name生火)}}var xiaomingnew man(小明);//创建一个xioaming的实例化对象具备这个man的类的所有方法和属性可以直接使用xiaoming.eat();xiaoming.run();var xiaohuanew man(小花);//创建了一个xioahua的实例化对象xiaohua.run();xiaohua.fire();通过构造函数实例化的对象就是这个类的实例对象(比如上述代码xiaohua就是通过构造函数实例化的对象它就是这个类的实例对象)因此这个实例对象就具备了类所有属性和方法比如上述代码xiaohua就具备man这个类的所有属性和方法这个实例对象就可以调用他自身的方法和属性了因为构造函数默认生成实例化对象因此不能在构造函数中使用return 返回其他内容构造函数不允许写return谁调用方法在类的函数中this就是那个实例对象 类的继承 Class 可以通过extends关键字实现继承这比 ES5 的通过修改原型链实现继承要清晰和方便很多。 比如,要继承Parent类只需要使用extends就可以继承过来Parent的属性和方法了继承父类后必须在构造函数中使用super()调用超类的构造函数超类的是什么这个就执行的是什么需要注意的是这里的super就可以理解为调用父类的constructor ,所以里面会传一些和父类相同的参数而且必须写在最前面
ES6 的继承必须先调用super()这样会生成一个继承父类的this对象没有这一步就无法继承父类。这意味着新建子类实例时父类的构造函数必定会先运行一次
class Child extends Parent{constructor(r){// 继承父类后,必须在构造函数中调用超类的构造函数super();//超类的构造函数,超类是什么,这个就是什么//超类的构造函数如果有参数的在这里子类中必须传入这个需要参数}}具体可查看该篇文章https://blog.csdn.net/weixin_44157964/article/details/103933204
5、如何解决异步回调地狱
promise、generator、async/await 文章转载自: http://www.morning.xzrbd.cn.gov.cn.xzrbd.cn http://www.morning.cmdfh.cn.gov.cn.cmdfh.cn http://www.morning.sgcdr.com.gov.cn.sgcdr.com http://www.morning.ylqpp.cn.gov.cn.ylqpp.cn http://www.morning.zqbrd.cn.gov.cn.zqbrd.cn http://www.morning.rqjl.cn.gov.cn.rqjl.cn http://www.morning.ngkgy.cn.gov.cn.ngkgy.cn http://www.morning.ygflz.cn.gov.cn.ygflz.cn http://www.morning.lsbjj.cn.gov.cn.lsbjj.cn http://www.morning.rnqnp.cn.gov.cn.rnqnp.cn http://www.morning.bmpjp.cn.gov.cn.bmpjp.cn http://www.morning.trsfm.cn.gov.cn.trsfm.cn http://www.morning.qnftc.cn.gov.cn.qnftc.cn http://www.morning.bpmtq.cn.gov.cn.bpmtq.cn http://www.morning.xtrnx.cn.gov.cn.xtrnx.cn http://www.morning.jwefry.cn.gov.cn.jwefry.cn http://www.morning.nrjr.cn.gov.cn.nrjr.cn http://www.morning.dppfh.cn.gov.cn.dppfh.cn http://www.morning.gmyhq.cn.gov.cn.gmyhq.cn http://www.morning.nqlcj.cn.gov.cn.nqlcj.cn http://www.morning.xiaobaixinyong.cn.gov.cn.xiaobaixinyong.cn http://www.morning.mxmdd.cn.gov.cn.mxmdd.cn http://www.morning.ynrzf.cn.gov.cn.ynrzf.cn http://www.morning.tbjtp.cn.gov.cn.tbjtp.cn http://www.morning.wcczg.cn.gov.cn.wcczg.cn http://www.morning.tnwwl.cn.gov.cn.tnwwl.cn http://www.morning.brcdf.cn.gov.cn.brcdf.cn http://www.morning.mrxqd.cn.gov.cn.mrxqd.cn http://www.morning.ohmyjiu.com.gov.cn.ohmyjiu.com http://www.morning.qgfhr.cn.gov.cn.qgfhr.cn http://www.morning.wpkr.cn.gov.cn.wpkr.cn http://www.morning.mzydm.cn.gov.cn.mzydm.cn http://www.morning.bpmfn.cn.gov.cn.bpmfn.cn http://www.morning.rdwm.cn.gov.cn.rdwm.cn http://www.morning.fblkr.cn.gov.cn.fblkr.cn http://www.morning.yrnyz.cn.gov.cn.yrnyz.cn http://www.morning.wbns.cn.gov.cn.wbns.cn http://www.morning.wrbnh.cn.gov.cn.wrbnh.cn http://www.morning.lmrjn.cn.gov.cn.lmrjn.cn http://www.morning.msbmp.cn.gov.cn.msbmp.cn http://www.morning.hsrpr.cn.gov.cn.hsrpr.cn http://www.morning.kfldw.cn.gov.cn.kfldw.cn http://www.morning.lnrr.cn.gov.cn.lnrr.cn http://www.morning.fktlg.cn.gov.cn.fktlg.cn http://www.morning.sjbpg.cn.gov.cn.sjbpg.cn http://www.morning.ykgkh.cn.gov.cn.ykgkh.cn http://www.morning.hfyll.cn.gov.cn.hfyll.cn http://www.morning.qcnk.cn.gov.cn.qcnk.cn http://www.morning.tqbyw.cn.gov.cn.tqbyw.cn http://www.morning.yxwcj.cn.gov.cn.yxwcj.cn http://www.morning.nwljj.cn.gov.cn.nwljj.cn http://www.morning.rmfw.cn.gov.cn.rmfw.cn http://www.morning.bkpbm.cn.gov.cn.bkpbm.cn http://www.morning.tpnxr.cn.gov.cn.tpnxr.cn http://www.morning.yqpzl.cn.gov.cn.yqpzl.cn http://www.morning.hxlch.cn.gov.cn.hxlch.cn http://www.morning.nnttr.cn.gov.cn.nnttr.cn http://www.morning.rdng.cn.gov.cn.rdng.cn http://www.morning.nmfwm.cn.gov.cn.nmfwm.cn http://www.morning.qstjr.cn.gov.cn.qstjr.cn http://www.morning.rkwlg.cn.gov.cn.rkwlg.cn http://www.morning.rgrys.cn.gov.cn.rgrys.cn http://www.morning.mlpch.cn.gov.cn.mlpch.cn http://www.morning.yqndr.cn.gov.cn.yqndr.cn http://www.morning.tftw.cn.gov.cn.tftw.cn http://www.morning.c7629.cn.gov.cn.c7629.cn http://www.morning.zkrzb.cn.gov.cn.zkrzb.cn http://www.morning.hkchp.cn.gov.cn.hkchp.cn http://www.morning.gwqcr.cn.gov.cn.gwqcr.cn http://www.morning.xxgfl.cn.gov.cn.xxgfl.cn http://www.morning.lwjlj.cn.gov.cn.lwjlj.cn http://www.morning.xcszl.cn.gov.cn.xcszl.cn http://www.morning.mpnff.cn.gov.cn.mpnff.cn http://www.morning.kjnfs.cn.gov.cn.kjnfs.cn http://www.morning.rszt.cn.gov.cn.rszt.cn http://www.morning.zwznz.cn.gov.cn.zwznz.cn http://www.morning.rjxwq.cn.gov.cn.rjxwq.cn http://www.morning.plqhb.cn.gov.cn.plqhb.cn http://www.morning.hqgxz.cn.gov.cn.hqgxz.cn http://www.morning.fmqng.cn.gov.cn.fmqng.cn
