摘要:在中,每一個節(jié)點被稱為回流重繪回流中部分全部元素的規(guī)模尺寸布局等改變而需要重新構建頁面。而就是通過調用構造函數(shù)創(chuàng)建的對象實例的原型對象原型所指的就是一個對象,實例繼承對象的屬性。
亂序 不間斷更新 絕大多數(shù)寫的比較淺顯 看個樂子 display:none 和visibility:hidden的區(qū)別
display:none
徹底消失
將會隱藏它以及所有的后代元素
占據(jù)的空間消失,瀏覽器不會解析該元素
頁面產生回流+重繪
visibility:hidden
視覺消失可以理解為透明度為0
占據(jù)的空間仍存在,瀏覽器仍然會解析該元素
頁面產生重繪
visibility具有繼承性,父元素設置visibility:hidden,子元素也會繼承該屬性,當子元素重新設置visibility:visible,元素又會重新顯示,而display:none不會
頁面的呈現(xiàn)流程
瀏覽器將讀取的所有html代碼解析,生成一個Dom樹 ->dom tree
瀏覽器將所有樣式解析成樣式結構體 ->style rules
Dom數(shù)和樣式結構體結合生成構建呈現(xiàn)樹 render tree ->attachment
瀏覽器根據(jù)render tree 繪制頁面
some tips
在解析樣式結構體的過程中瀏覽器會去除不能識別的樣式(IE去掉-moz開頭的樣式,firefox去除_開頭的樣式)
render tree與dom tree區(qū)別很大,render tree能夠識別樣式,且不會包含隱藏的節(jié)點(display:none),visibility:hidden仍會包含在render tree內。在render tree中,每一個節(jié)點被稱為box
回流&重繪
回流:render tree中部分(全部)元素的規(guī)模尺寸布局等改變而需要重新構建頁面。
重繪:render tree中一些元素需要更新屬性,但這些屬性只影響元素的外觀、風格而不引起布局的改變
在解析樣式結構體的過程中瀏覽器會去除不能識別的樣式
回流必將引起重繪,重繪不一定引起回流
參考文檔:關于呈現(xiàn)、回流、重繪
get:通過查詢字符串的方式來進行傳遞
用于獲取少量信息(單次運輸量不大于64k),使用url傳遞參數(shù)->很不安全
post:通過表單的方式傳遞
用于修改服務器的資源,無信息量限制,采用請求體承載的方式,不易暴露
本質上同根同源
get&post 都是http協(xié)議中用于發(fā)送請求的方法,而http是基于tcp/ip的關于數(shù)據(jù)如何在萬維網(wǎng)通信的協(xié)議
如何理解?
TCP->汽車 HTTP->交通規(guī)則 瀏覽器->運輸公司
get->將貨物放在車頂上(url) ,只產生一個數(shù)據(jù)包
post->將貨物放在車廂里 , 產生header+body兩個數(shù)據(jù)包
post產生兩個數(shù)據(jù)包,先發(fā)送header確認后再發(fā)送body,然而并不是所有瀏覽器都在post中發(fā)兩次包,如firefox就只發(fā)一次域名的組成
http:// www.baidu.com :8080 /dir/other.html 協(xié)議 主機名 端口 文件路徑 參數(shù) 文件片段transition和transform
transform
對元素進行移動、縮放、轉動、拉長或拉伸
方法:
translate():元素從當前位置移動根據(jù)給定的top left 坐標移動
transform:tanslate(50px,30px)
rotate():元素順時針旋轉給定的角度,負值->逆時針旋轉
transform:rotata(20deg)
scale():根據(jù)給定的XY軸參數(shù)、元素的尺寸會增加或減少(拉伸、收縮)
transform:scale(1.2,0.8)
skew():翻轉
transform:skew(20deg, 20deg); //圍繞 X 軸把元素翻轉20度,圍繞 Y 軸翻轉20度
transition過渡
元素從一種樣式逐漸變?yōu)榱硪环N樣式,屬于一種簡單的動畫屬性
四個屬性:
transition-property: 過渡屬性的樣式(默認值為all)
transition-duration: 過渡持續(xù)時間(默認值為0s)必須值
transiton-timing-function: 過渡函數(shù)(默認值為ease函數(shù))
transition-delay: 過渡延遲時間(默認值為0s)
div{ width:100px; transition: width 1s; //時長為一秒的寬度變化效果 } div:hover{ width:500px; }
參考:深入理解trasition
參考:transition和transform
為什么用虛擬dom?
生成頁面時,瀏覽器從構建DOM樹開始從到到尾執(zhí)行一遍流程。比如在一次操作時,需要更新10個DOM節(jié)點,理想狀態(tài)是一次性構建完DOM樹,再執(zhí)行后續(xù)操作。但是瀏覽器并不會這么做,收到第一個更新DOM請求后會馬上執(zhí)行流程,因此需要執(zhí)行10次。頻繁的操作會引起頁面卡頓。真實的DOM節(jié)點,哪怕最簡單的一個div也會包含很多屬性
虛擬DOM干什么?
如一次操作有10個更新DOM的動作,虛擬DOM不會立刻操作DOM,而是將10次更新的diff內容保存到一個本地的js對象中,最終將js對象一次行attach到DOM樹上,避免了大量的無謂計算量
虛擬的DOM的核心思想:對復雜的文檔DOM結構,提供一種方便的工具,進行最小化地DOM操作
React的生命周期三個狀態(tài):裝配 更新 卸載
初始化渲染:
constructor()構造函數(shù)
componentWillMount組件將要加載(17版本棄用,在這里請求異步數(shù)據(jù),render可能不會渲染到,因為componentWillMount執(zhí)行后,render立馬執(zhí)行)
整個生命周期只調用一次(組件更新不再調用)
render()渲染方法
componentDidMount 組件已經(jīng)加載
整個生命周期只調用一次(組件更新不再調用)
↑在這里可以異步請求數(shù)據(jù),在這里設置狀態(tài)會觸發(fā)重新渲染,但是不推薦使用setstate函數(shù),會觸發(fā)額外一次渲染,且在瀏覽器刷新屏幕之前執(zhí)行,會導致性能問題
更新:
共有五個環(huán)節(jié)(不同的情況有不同的執(zhí)行步驟)
1.componentWillReceiveProps(nextprops獲取更新狀態(tài)以及相應的組件狀態(tài),組件將要接收參數(shù)
2.shouldComponentUpdate(nextprops,nextstate)根據(jù)下一個props和state決定組件是否應該更新
↑immutable data在此使用immutable是一旦創(chuàng)建,就不能再被更改的數(shù)據(jù)
3.componentWillUpdate()組件將要更新 做準備工作(定時、網(wǎng)絡請求等)
在這里可以更改state 但是不能使用setState函數(shù) 會引起函數(shù)調用componentshouldupdate從而進入死循環(huán)
4.render()渲染
getSnapshotBeforeUpdate(nextprops,nextstate)在更新前截圖//不會用
5.componentDidUpdate() 組件已經(jīng)更新完畢
可以在這里獲取DOM
卸載
只有一個步驟,因為卸載后將失去控制能力
componentWillUnmount()組件將要卸載
在這里清除一些不需要的監(jiān)聽和計時器
三種模式下的執(zhí)行步驟:
父組件帶動子組件更新 -> 12345
setState() 跳過componentWillReceiveProps() ->2345
forceUpdate()強制更新 跳過shouldComponentUpdate()無需判讀->345
defaultProps()
設定默認props 在組件沒有被傳入時生效,避免報錯
propTypes 類型檢查
import PropTypes from "prop-types".//結合第三方prop-types庫 static propTypes = { title:PropTypes.string }原型&原型鏈
原型是JavaScript中繼承的基礎,JavaScript的繼承就是基于原型的繼承
什么是原型?
我們創(chuàng)建的每一個函數(shù)都有一個prototype屬性,這個屬性是一個指針,指向一個對象,這個對象可以包含由特定類型的所有實例共享的屬性和方法。而prototype就是通過調用構造函數(shù)創(chuàng)建的對象實例的原型對象
原型所指的就是一個對象,實例繼承對象的屬性。在原型上定義的屬性,通過繼承,實例也擁有了這個屬性
實例通過_proto_這個屬性直接訪問到原型
function Person(){ Person.prototype.type = "object named Person"; person = new Person(); person._proto_ === Person.prototype;//兩者等價 }
構造函數(shù)->prototype->訪問原型
原型->constructor->訪問構造函數(shù)
使用原型的好處:
可以讓對象的實例共享它所包含的屬性和方法,不必在構造函數(shù)中添加定義對象信息,而是可以將這些信息添加到原型中(如果使用構造函數(shù)就要讓每個方法都在實例中創(chuàng)建一遍)
constructor是原型的一個屬性,Constructor是真正的構造函數(shù)
什么是原型鏈?
_proto_是實例指向原型對象的一個指針,是任何對象都有的屬性,js萬物皆對象,所以就形成了一條由_proto_連起來的鏈條,遞歸訪問到頭,終值為null
在讀取一個實例的屬性時,如果該屬性在當前實例沒有找到,那么就會循著_proto_指定的原型繼續(xù)向上找,如果還找不到,則尋找原型的原型,如果一直沒有找到,則直到搜索到null為止
原型繼承
Son.prototype = new Father();//Son繼承了Father,通過原型,形成鏈條
參考文章:原型
參考文章:原型鏈
變量提升
ES6之前沒有塊級作用域,只有全局作用域和局部作用域,變量提升就是將變量聲明提升到它所在作用域的最開始的部分
函數(shù)提升
創(chuàng)建函數(shù)有兩種形式:函數(shù)聲明和函數(shù)字面量,只有函數(shù)聲明有變量提升
console.log(a) // f a() { console.log(a) } console.log(b) //undefined,不存在函數(shù)提升 function a() { console.log(a) } var b = function(){ console.log(b) }
函數(shù)提升與變量提升的優(yōu)先級
函數(shù)提升要比變量提升的優(yōu)先級要高一些,且不會被變量聲明覆蓋,但是會被變量賦值之后覆蓋。
console.log(a); // f a() {console.log(10)} console.log(a()); // undefined var a = 3; function a() { console.log(10) //10 } console.log(a) //3 a = 6; console.log(a()); //a is not a function;
正常的執(zhí)行順序
var a = funtion () { console.log(10) } var a; console.log(a); // f a() {console.log(10)} console.log(a()); // undefined a = 3; console.log(a) //3 a = 6; console.log(a()); //a() is not a function;
參考文章
JS處理異步的幾種方式事件監(jiān)聽
onclick方法、addEventlistener、attachEvent(不支持ie,執(zhí)行順序3-2-1)
setTimeout超時調用
setInterval間歇調用,按照指定的時間間隔反復執(zhí)行任務代碼
generator 能夠多次返回的“函數(shù)”
每執(zhí)行一次后就暫停,返回的值就是yield的返回值,每次返回一個值,直到done為true,這個generate對象已經(jīng)全部執(zhí)行完畢
promise
三種狀態(tài):等待(pengding) 成功(resolved) 失敗(rejected)
async/await
一種特殊的語法,可以更舒適地與promise協(xié)同工作
async放置在一個函數(shù)前面,使函數(shù)總是返回一個promise,即使其中包含非promise(會自動將返回值包裝成promise的resolved值)
await只能使用在async內,能夠使JavaScript等待,直到promise處理結束
1.如果它是一個錯誤,異常就產生了,就像在那個地方調用了throw error一樣。
2.否則,它會返回一個結果,我們可以將它分配給一個值
參考
觀察者模式
publish()/subscribe
又稱為發(fā)布、訂閱模式
某個任務執(zhí)行完畢,則向信號中心發(fā)布一個信號,其他任務可以向信號中心訂閱該信號,從而知道何時執(zhí)行自己的任務
//f2() jQuery.subscribe("done", f2); //f1() function f1(){ setTimeout(function () { // f1的任務代碼 jQuery.publish("done"); }, 1000); } //f2執(zhí)行完畢后可以取消訂閱 jQuery.unsubscribe("done", f2);
該方法優(yōu)于事件監(jiān)聽,可以通過查看消息中心了解現(xiàn)在有多少信號、訂閱者,從而監(jiān)控程序的執(zhí)行狀態(tài)
參考文檔
優(yōu)點:容易理解和部署
缺點:不利于代碼閱讀、維護,各個部分耦合性很高,流程混亂,且每個任務只能指定一個回調函數(shù)
什么是跨域:
瀏覽器不能執(zhí)行其他網(wǎng)站的腳本,由瀏覽器的同源策略造成,是瀏覽器對JavaScript施加的安全限制
判讀是同域:
相同域名,端口相同,協(xié)議相同
Jsonp:
Json with Padding,為了解決跨域請求資源而產生的解決方案,是一種依靠開發(fā)人員創(chuàng)造出的一種非官方跨域數(shù)據(jù)交互協(xié)議。
Jsonp的產生:
ajax直接請求普通文件存在跨域無權限訪問的問題,而web頁面調用js時不受跨域影響,凡是帶有src屬性標簽的都擁有跨域能力->在遠程服務器上把數(shù)據(jù)裝進js格式的文件里,可以實現(xiàn)跨域訪問
JSON的純字符數(shù)據(jù)格式可以簡潔的描述復雜的程序,JSON還被原生js支持
所以,web客戶端調用跨域服務器生成的js文件(JSON),便獲得了自己想要的數(shù)據(jù)
Jsonp原理
利用script標簽沒有跨域限制的“漏洞”達到和第三方通訊的目的
首先在客戶端注冊一個回調函數(shù),然后把回調函數(shù)的名字傳給服務器,這時服務器生成json數(shù)據(jù),以JavaScript的方式生成function,將jasonp以入?yún)⒌姆绞椒诺絝unction里,生成JavaScript文檔,返回給客戶端,瀏覽器解析這個script,執(zhí)行JavaScript文檔,此時數(shù)據(jù)作為參數(shù)傳入了客戶端之前定義的回調函數(shù)里。
jsonp是請求之后后臺包裝好一段json,并且把數(shù)據(jù)放在一個callback函數(shù),返回一個js文件,動態(tài)引入這個文件,下載完成js之后,會去調用這個callback,通過這樣訪問數(shù)據(jù)
json 是一種數(shù)據(jù)格式,jsonp 是一種數(shù)據(jù)調用的方式,帶callback的json就是jsonp
跨域的幾種方法
Jsonp
優(yōu)點:不受同源策略限制,兼容性好,低版本的瀏覽器也可以運行,在請求完畢后可以通過調用callback的方式回傳結果。
缺點:只支持get請求不支持post請求,只支持跨域HTTP請求這種情況,不能解決不同域的兩個頁面之間如何進行JavaScript調用的問題。
document.domain跨域
前提條件:
這兩個域名必須屬于同一個基礎域名!而且所用的協(xié)議,端口都要一致,否則無法利用document.domain進行跨域.
方法:
需要在a.html里與b.html里都加入:document.domain = "xxx.com";
HTML5的postMessage方法跨域
高級瀏覽器Internet Explorer 8+, chrome,F(xiàn)irefox , Opera 和 Safari 都將支持這個功能。這個功能主要包括接受信息的"message"事件和發(fā)送消息的"postMessage"方法。
比如damonare.cn域的A頁面通過iframe嵌入了一個google.com域的B頁面,可以通過以下方法實現(xiàn)A和B的通信
CORS跨域
基本思想就是使用自定義的HTTP頭部讓瀏覽器與服務器進行溝通,從而決定請求或響應是應該成功還是失敗。
整個CORS通信過程,都是瀏覽器自動完成,不需要用戶參與。
對于開發(fā)者來說,CORS通信與同源的AJAX通信沒有差別,代碼完全一樣。瀏覽器一旦發(fā)現(xiàn)AJAX請求跨源,就會自動添加一些附加的頭信息,有時還會多出一次附加的請求,但用戶不會有感覺。
更適用于現(xiàn)代瀏覽器
參考文檔
函數(shù)柯里化把能夠接受多個參數(shù)的函數(shù)變換成接受一個單一參數(shù)的函數(shù),并且返回接受余下參數(shù)而且返回結果的函數(shù)技術
柯里化是指這樣一個函數(shù)(假設叫做createCurry),他接收函數(shù)A作為參數(shù),運行后能夠返回一個新的函數(shù)。并且這個新的函數(shù)能夠處理函數(shù)A的剩余參數(shù)。
函數(shù)柯里化(function currying)又稱部分求值。一個currying的函數(shù)首先會接受一些參數(shù),接受了這些參數(shù)后,該函數(shù)并不會立即求值,而是繼續(xù)返回另外一個函數(shù),剛才傳入的參數(shù)在函數(shù)形成的閉包里被保存起來。待到函數(shù)真正需要求值的時候,之前傳入的參數(shù)都會被一次性用于求值。
Q:函數(shù)經(jīng)過createCurry轉化為一個柯里化函數(shù),最后執(zhí)行的結果,不是正好相當于執(zhí)行函數(shù)自身嗎?柯里化是不是把簡單的問題復雜化了?
好處:
1.參數(shù)復用
2.提前返回
3.延時執(zhí)行
參考文檔
參考文檔,高階
對模塊化的理解
功能封裝,針對Javascript代碼,隔離、組織復制的javascript代碼,將它封裝成一個個具有特定功能的的模塊。
模塊可以通過傳遞參數(shù)的不同修改這個功能的的相關配置,每個模塊都是一個多帶帶的作用域,根據(jù)需要調用。
模塊化就是為了減少系統(tǒng)耦合度,提高內聚性,減少資源循環(huán)依賴,增強系統(tǒng)框架設計。
CommonJs
它的終極目標是提供一個類似Python,Ruby和Java標準庫。這樣的話,開發(fā)者可以使用CommonJS API編寫應用程序,然后這些應用可以運行在不同的JavaScript解釋器和不同的主機環(huán)境中。
CommonJs的特點:
所有代碼都運行在模塊作用域,不會污染全局作用域。
模塊可以多次加載,但是只會在第一次加載時運行一次,然后運行結果就被緩存了,以后再加載,就直接讀取緩存結果。要想讓模塊再次運行,必須清除緩存。
模塊加載的順序,按照其在代碼中出現(xiàn)的順序。
AMD規(guī)范和commonJS規(guī)范
1.相同點:都是為了模塊化。
2.不同點:AMD規(guī)范則是非同步加載模塊,允許指定回調函數(shù)。CommonJS規(guī)范加載模塊是同步的,也就是說,只有加載完成,才能執(zhí)行后面的操作。
參考文檔
懶加載
利用jQuery實現(xiàn)圖片懶加載的原理。它的基本思想是:在輸出HTML的時候,不要直接輸出
監(jiān)聽scroll事件,調用目標元素(綠色方塊)的getBoundingClientRect()方法,得到它對應于視口左上角的坐標,再判斷是否在視口之內。這種方法的缺點是,由于scroll事件密集發(fā)生,計算量很大,容易造成性能問題。
參考:JQuery實現(xiàn)
使用IntersectionObserve(callback,option) api監(jiān)聽圖片素到視口的距離判斷是否加載圖片,實現(xiàn)懶加載
callback一般會觸發(fā)兩次。一次是目標元素剛剛進入視口(開始可見),另一次是完全離開視口(開始不可見)。
參考
有些事件(resize Mousemove scroll)幾乎是不間斷觸發(fā)的,如果存在復雜的函數(shù)方法,非常影響性能,所以需要函數(shù)節(jié)流
函數(shù)節(jié)流
函數(shù)節(jié)流的基本思想是設置一個定時器,在指定時間間隔內運行代碼時清除上一次的定時器,并設置另一個定時器,直到函數(shù)請求停止并超過時間間隔才會執(zhí)行。
一個函數(shù)執(zhí)行一次后,只有大于設定的執(zhí)行周期后才會執(zhí)行第二次
防抖
函數(shù)調用n秒后才會執(zhí)行,如果函數(shù)在n秒內被調用的話則函數(shù)不執(zhí)行,重新計算執(zhí)行時間
函數(shù)的節(jié)流和函數(shù)的去抖都是通過減少實際邏輯處理過程的執(zhí)行來提高事件處理函數(shù)運行性能的手段,并沒有實質上減少事件的觸發(fā)次數(shù)。
節(jié)流和防抖的區(qū)別
函數(shù)節(jié)流是指一定時間內js方法只跑一次。
比如人的眨眼睛,就是一定時間內眨一次。這是函數(shù)節(jié)流最形象的解釋。
函數(shù)防抖是指頻繁觸發(fā)的情況下,只有足夠的空閑時間,才執(zhí)行代碼一次。
比如生活中的坐公交,就是一定時間內,如果有人陸續(xù)刷卡上車,司機就不會開車。只有別人沒刷卡了,司機才開車。
代碼實現(xiàn)
節(jié)流
聲明一個變量為標志位,當這個變量為true的時候,代表現(xiàn)在的滾動處理事件是空閑的,可以使用。直接return并將變量設為false這樣,其他請求執(zhí)行滾動事件的方法,就被擋回去了。然后用settimeout規(guī)定時間間隔,再執(zhí)行定時函數(shù)內的代碼,執(zhí)行完畢將變量重新設為true
防抖
也需要一個settimeout輔助,延遲執(zhí)行需要跑的代碼
如果方法多次觸發(fā),則把上次記錄的延遲執(zhí)行代碼用clearTimeout清掉,重新開始。
如果計時完畢,沒有方法進來訪問觸發(fā),則執(zhí)行代碼。
?函數(shù)防抖的實現(xiàn)重點,就是巧用setTimeout做緩存池,而且可以輕易地清除待執(zhí)行的代碼。clearTimeout(timer)
參考
只要父組件的render了,那么默認情況下就會觸發(fā)子組件的render過程,子組件的render過程又會觸發(fā)它的子組件的render過程,一直到React元素(即jsx中的
let、const、var的區(qū)別
var:可以跨塊級作用域訪問,不能跨函數(shù)作用域訪問
let:只能在塊級作用域訪問,不能跨函數(shù)使用
const:定義常量,必須初始化且不能修改,只能在塊級作用域內使用
關于變量提升:var不論聲明在何處都會莫默認提升到函數(shù)/全局最頂部,但是let和const不會進行變量提升
function sleep(ms){ return new Promise((resolve)=>setTimeout(resolve,ms)); } async function test(){ var temple=await sleep(1000); console.log(1111) return temple } test(); //延遲1000ms輸出了1111async/await相對于promise的優(yōu)勢
代碼更加簡潔,能夠更好的處理then鏈
不必編寫.then,不必創(chuàng)建一個匿名函數(shù)來處理響應,不必將命名數(shù)據(jù)傳遞給我們不需要使用的變量。我們也避免了嵌套代碼。
更好的處理中間值
比如說time1 time2 time3 ,promise傳遞參數(shù)很麻煩,而用async/await就不需要多余的中間值
更易于調試
promise因為沒有代碼塊,所以不能在一個返回的箭頭函數(shù)中設置斷點。如果你在一個 .then 代碼塊中使用調試器的步進(step-over)功能,調試器并不會進入后續(xù)的 .then 代碼塊,因為調試器只能跟蹤同步代碼的每一步。
使用 async/await,你就不必再使用箭頭函數(shù)。你可以對 await 語句執(zhí)行步進操作
參考
diff算法傳統(tǒng)算法就是對每個節(jié)點一一對比,循環(huán)遍歷所有的子節(jié)點,然后判斷子節(jié)點的更新狀態(tài),分別為remove、add、change。如果before的子節(jié)點仍有子節(jié)點依舊順次執(zhí)行。
參考
參考
主要思想是給予容器控制內部元素高度和寬度的能力
主軸main axis 縱軸 cross axis
1點:
display: flex; justify-content: center; align-items:center;
2點:豎列布局且在主軸方向采用justify-content的兩端對齊布局,這樣兩個圓點會在左邊呈現(xiàn),然后采用align-items讓其居中
display: flex; flex-direction: column;//垂直顯示 justify-content: space-between; align-items:center;
3點:用到align-self屬性讓第二個和第三個圓點有自己的屬性設置,分別在縱軸方向上居中和低端對齊
.item:nth-child(2){ align-self:center; } .item:nth-child(3){ align-self:flex-end; }
五點布局
思路:先豎著放兩行圓點,每行圓點里橫著放兩個圓點,所以最外層父元素設置align,里面的父元素設置justify-content形成4點
讓圓點(即子元素)在橫軸上居中在豎軸上居中,分別用justify-content和align-items形成1點
display: flex; flex-wrap:wrap;//必要時拆行顯示 align-content:space-between;//各行在彈性盒容器中平均分布 .column{ flex-basis:100%; display:flex; justify-content: space-between; }
6點:
跟四點的一樣,先豎放三行在每行橫放兩個圓點
實現(xiàn)骰子布局
雪碧圖一個網(wǎng)頁可能有許多的小圖標,訪問時會發(fā)送很多次的請求,造成資源浪費、訪問速度變慢。可以使用一張圖片來代替小圖標,按一定的距離排開
前提條件
需要一個寬和高設置好的容器
需要設置background-position的值(默認為(0,0),也就是圖片的左上角),即移動圖片到自己想要的圖標位置。
用css Gaga 自動生成雪碧圖
css代碼為:background-position:-xpx -ypx;
前端攻防1.XSS攻擊:
跨站腳本攻擊指的是惡意攻擊者往Web頁面里插入惡意html代碼,當用戶瀏覽該頁之時,嵌入的惡意html代碼會被執(zhí)行,對受害用戶可能采取Cookie資料竊取、會話劫持、釣魚欺騙等各種攻擊。
預防方法:
設計xss Filter,分析用戶提交的輸入,并消除潛在的跨站腳本攻擊、惡意的HTML等。在需要html輸入的地方對html標簽及一些特殊字符( ”
< > & 等等 )做過濾,將其轉化為不被瀏覽器解釋執(zhí)行的字符。
前端防御組件:js-xss
2.CSRF跨站點偽造請求
攻擊者通過各種方法偽造一個請求,模仿用戶提交表單的行為,從而達到修改用戶的數(shù)據(jù),或者執(zhí)行特定任務的目的。
解決方法:
采用POST請求,增加攻擊的難度.用戶點擊一個鏈接就可以發(fā)起GET類型的請求。而POST請求相對比較難,攻擊者往往需要借助javascript才能實現(xiàn)。
對請求進行認證,確保該請求確實是用戶本人填寫表單并提交的,而不是第三者偽造的.具體可以在會話中增加token,確保看到信息和提交信息的是同一個人。(驗證碼)
3.Http Heads攻擊
HTTP協(xié)議在Response header和content之間,有一個空行,即兩組CRLF(0x0D 0A)字符。這個空行標志著headers的結束和content的開始。“聰明”的攻擊者可以利用這一點。只要攻擊者有辦法將任意字符“注入”到headers中,這種攻擊就可以發(fā)生。
解決辦法:
服務器一般會限制request headers的大小。例如Apache server默認限制request header為8K。如果超過8K,Aapche Server將會返回400 Bad Request響應。
對于大多數(shù)情況,8K是足夠大的。假設應用程序把用戶輸入的某內容保存在cookie中,就有可能超過8K.攻擊者把超過8k的header鏈接發(fā)給受害者,就會被服務器拒絕訪問.解決辦法就是檢查cookie的大小,限制新cookie的總大寫,減少因header過大而產生的拒絕訪問攻擊
參考
閉包
垂直居中實現(xiàn)
redux原理
Javascript全局函數(shù) JS的內置對象文章版權歸作者所有,未經(jīng)允許請勿轉載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/103755.html
摘要:一些知識點有哪些方法方法前端從入門菜鳥到實踐老司機所需要的資料與指南合集前端掘金前端從入門菜鳥到實踐老司機所需要的資料與指南合集歸屬于筆者的前端入門與最佳實踐。 工欲善其事必先利其器-前端實習簡歷篇 - 掘金 有幸認識很多在大廠工作的學長,在春招正式開始前為我提供很多內部推薦的機會,非常感謝他們對我的幫助。現(xiàn)在就要去北京了,對第一份正式的實習工作也充滿期待,也希望把自己遇到的一些問題和...
摘要:作者今年大三,在春招過程中參加了多家大公司的面試后,拿到了騰訊的前端實習,在這里做一些總結,希望給還未參加過實習面試的同學一些幫助。在之后的面試時就更加從容一些了。 作者今年大三,在春招過程中參加了多家大公司的面試后,拿到了騰訊的前端實習 offer,在這里做一些總結,希望給還未參加過實習面試的同學一些幫助。 一、簡歷的準備 簡歷制作是很重要的一個環(huán)節(jié),一份好的簡歷會給面試官留下很不錯...
摘要:一基礎接口的意義百度規(guī)范擴展回調抽象類的意義我的前端面試經(jīng)歷百度前端掘金博主就讀于電子科技大學,大三狗一枚面試是個漫長的過程,從海投到收獲電話面試,一面二面三面,一個步驟出錯那么后面就宣告終結。 一道常被人輕視的前端 JS 面試題 - 前端 - 掘金 目錄前言第一問第二問變量聲明提升函數(shù)表達式第三問第四問第五問第六問構造函數(shù)的返回值第七問最后前言 年前剛剛離職了,分享下我曾經(jīng)出過的一道...
閱讀 2228·2021-11-22 13:54
閱讀 3385·2019-08-29 12:25
閱讀 3449·2019-08-28 18:29
閱讀 3595·2019-08-26 13:40
閱讀 3284·2019-08-26 13:32
閱讀 971·2019-08-26 11:44
閱讀 2241·2019-08-23 17:04
閱讀 2979·2019-08-23 17:02