这是我参与8月更文应战的第9天,活动概况检查:8月更文应战
1、几个很有用的BOM 特征政策办法?
参看答复: 什么是Bom? Bom 是阅读器政策。有哪些常用的二进制八进制十进制十六进制转化Bom 特征呢? (1)location 政策 locationjahtmlvascript浏览器.href– 回来或设置当时文档的URL location安全教育途径登录进口.searchtml标签h — 回来URL 中的查前端二进制怎样算开发需肄业什么询安全手抄报字符串部分html代码。例 如www.html代码dreamdu.javhtmlascript声威攻略com/dreamdu.php… 回来包含安全(?)后边的内 容?id=5&name=dream二进制转八进制du location.hash — 回来URL#后边的内容,假定安全没有html个人网页完好代码#,回来空 location.hoshtmlt — 回来URL 中的域名部分,例如html标签特点大全wwhtm前端技能l个人网页无缺代码w.dreamdhtml代码u.com location.hostname — 回来URL 中的主域名部分,例如dreamdu.com location.pathname — 回来URL 的域名后的部分。例如www.javascript声威攻略dreamdu.com/安全教育途径登录进口xhtml/ 返 回/xhtml/ location.port二进制 — 回来URL 中的端口部分。例如www.dreamdu.com:8080/x前端学什么htjavascript:void(0)ml/ 回来 8080 location.protoco安全期计算器ljavascript威望攻略 — 回来URL 中的协议html简略网页代码部分。例如www.dreamdu.com:808二进制亡者列车0/xhtml/ 返 回(//)前面的内容http: location.assihtml个人网页无缺代码gn — 设置其javascript菜鸟教程时文档的URL
location.replace() — 设置当时文档的javascript菜鸟教程URL,并且在history 政策的地址列表中移除这个 URL location.replace二进制八进制十进制十六进制转化(url); location.reload() — 重载当时页面 (2)history 政策 histo前端技能ry.go() — 跋涉或撤离指定的页面数history.go(num); history.back() — 撤前端工程师离一页 history.forward() —安全手抄报 跋涉一页 (3)N安全教育途径登录进口avigator 政策 navigat二进制or.user安全教育途径登录进口Agent — 回来用户署理头的字符串标明(就javascrip安全教育t浏览器是包含阅读器版别信前端和后端的差异息等的字 符HTML串) navigator.cookieEnabled — 回来阅读器是否支撑二进制怎样算(启用)cookie
2、说一下http2.0
首要补偿一下,h二进制计算器ttp 和https 的差异,比较于http,https 是依据s二进制转十进制计算器sl 加密html个人网页无缺代码的http 协议 简要概html标签括:http2.0 是依据1999 年发布的http1.0 之后的初度更新。 前进拜访速度(能够关于,央求资源所需时刻更少,拜访速度更快,比较http1.0) 容许多路复用:多路复用容许同时经过单一的HTTP/2 联接发送多重央求HTML-照料信息。改 善了安全期是哪几天:在httpjavascript基础知识总结1.1 中,阅读器客户端在同一时刻,针对同一域名下的央求有一定数量限 制(联接数量),跨过绑缚会被阻塞。 二进制分帧:HTTP2.0 会将全部的传输信息分割为更小的信息或许帧javascript面试题,并对他们进行二 进制编码二进制八进制十进制十六进制转化 首部紧缩 服务器端推送
3、补偿400 和401、4html代码03 情况码
参看答复:安全手二进制抄报 (1)400 情况码:央求无效 产生原因:前端提二进制亡者列车交数据的字段称谓和字段类型与后台的javascript高档程序设计实体没有坚持一同 前端提交到后台的数据html应该是json 字符串类前端型,可是前端没有将政策JSON.stringify 转 化成字符串。 解决办法: 对javascript面试题照字html段的称谓,坚持一同性 将obj 政策经过JSOhtml标签N.stringify 完结序列化 (2)401 状前端开发是干什么的况码:当时二进制手表央求需求用户验证 (3)403 情况码:服务器安全现已得到央求,可是拒绝实施
4、fetch 发送2 次央求的原因
fetch 发送前二进制转化为十进制端面试题post 央求的时分,总是发送2 次,第一次情二进制八进制十进制十六进制转化况码是204,第2次才成功? 原因很简略,因为你用fetch 的phtml代码前端开发ost 央前端训练组织求的时分,html导致fetch前端技能 第一次发送了一个javascript威望攻略Options 央求,问安全中心询服务器是否支撑修正的央求头,假定服前端学什么务器支撑,则javascript高档程序设计在第2次中发送真实的安全教育途径登录安全教育平台进口 央求。
5、Coo二进制转化器kie、sessio前端学什么nSto安全教育途径rage、l安全教前端育途径登录ocalStjavascript高档程序设计orage 的差异
一同点:都是保存在阅读器端,并且是同源的 Cookie:c前端和后端的差异ookie 数据一向在同源的http 央求中带着(即便不需求),即cookie 在阅安全教育途径登录读器 和服务器间来回传递。而sessionStorage 和localStorage 不会自动把数据发给服务器,仅 在本地保存。cookie 数据还有途javascript菜鸟教程径(pathtml网页制作h)的概念,能够绑缚cookie 只归于某个途径安全下,html5 存储的巨细很小只需4K 左右。二进制转化器(key:能够在前端阅读器和服务器端来回传递,存储容量 小,只需大约4K 左html5右) sessionStorage:仅在当时阅读器javascript是干什么的窗口封闭前有用,天然也就不或许耐久坚持,ljavascript菜鸟教程ocalStorage: 一向有用,窗口或阅读器封闭也一向保存,html标签特色大全因而用作耐久数据;cookie 只在设前端开发需肄业什么置的cookie 过期时刻之前一向有用,即便窗口或阅读器封闭。(key:本身便是一个回话进程,关 闭前端开发阅读器后消失,session 为一个回话,当页面不同即便是同一页面翻开两次,也被视为 同一次回话) localStorage:locajavascript声威攻略lStorage 在全部同源窗口javascript高档程序设计中都是同享javascript面试题的;cookie 也是在全部同前端源html网页制作窗口中 都是同享的。(key:同二进制转化为十进制源窗口都会同享,并且二进制转化器不会失效,不论窗口安全html个人网页完好代码或许阅读器封闭与 否都会一向收效) 补偿阐明一下cooki二进制转化器e 的作用: 保存用户登录情况。例如将用户id 存储于一个cookie 内,这前端开发需求学什么安全教育样当用户下次拜访该页面 时就不需求重新登录了,现在许多论坛和社区都供给这样的功安全期是哪几天用。cookiejavascript面试题 还能够设置 过期时刻,当跨过时刻期限后,cookie 就会自动二进制八进制十进制十六进制转化消失javascript是干什么的。因而,体系往往能够提示用户保 持登录情况的时刻:常见选项有一个月、三个月、一年等安全手抄报。 盯梢用户行为。例如一个天气预报网站,能够依据用户挑选的区域闪现当地的天气情况。 假定每次都需求挑选所在地是烦琐的,当利用了cookie 后就会显得很人道化了,体系能 够记住上一次拜访的区域,当下次再翻开该页面html5时,它就会自动闪现前次用户所在区域 的天气情况。因为全部html是什么意思都是在后台二进制转十进制计算器完毕,所以这样html是什么意思的页面就像为某个用户所定制的相同,运用起来非常便利定制二进制八进制十进制十javascript:void(0)六进制转前端开发是干什么的化页面。假定网站供给了换肤或替换布局javascript浏览器的功用,那么能够运用coo前端开发是干什么的kie 来记载用户的选项,例如:背景色、分htjavascript数据类型ml二进制计算器标签辨率等。当用户下次拜访时,仍然能够 保存上一次拜访的界面风格。
6、iframe 是什么?有什么缺陷?
界说:iframe 元素会创立包含另一个文档的内联html标签结构 提示:能够将提示文字放在之间,来提示某些不支撑iframe 的阅读器 缺陷: 会阻塞主页面的onload 事情 搜索引擎无法解读这种页面,不利于SEO iframe 和主页面同享联接池,而阅读器对相同区域有绑缚所以会影html网页制作响功用。
7、Cookie 怎前端工程师么防范XSS二进制八进制十进制十六进制转化 侵略
XSS(javascript数据类型跨站脚本侵略)是指侵略者在回来的HTML 中嵌入javascrip前端技能t 脚本,为了二进制转化器减轻这些 侵略,需求在HTTP 头部配上,set-cookie: ht前端和后端的差异tponly-这个特征能够防止XSS,它会JavaScript阻遏j安全教育平台avascript 脚本前端开发是干什么的来拜访cooki前端开发e前端和后端的差异。 secure – 这个特征奉告阅读器仅在央求为https 的时分发送html5cookie。 效果应该是这样的:Set-Cookie=
8、介绍知道的http 回来的情况码
100 Continue 持续前端开发需求学什么二进制转八进制。客户html个人网页无缺代码端应持续其央求 101 Switching Pro前端开发tocols 切换协安全中心议。服务器依据客户端的央求切换协议。只能切换到更 高档的协议,例如,切换到html文件怎样翻开HTT安全出产法P 的新安全教育平台登录版别协议 200 OK 央求成功。一般用于G二进制怎样算ET 与前端结构PO前端结构STJavaScript 央求 201 Created 已创立。成功央求并创立了新的资源 2二进制02 Accepted 已接受。现已接受央求,但未处理完毕 203 Non-Authorijavascript菜鸟教程tative In前端开发formation 非授权信息。央求成功。但回来的meta 信息不在原 始的服务器,而是一个副html5本 204 No Content 无内容。服务器成功处理,但未回来内容。在未更新网页的情况下, 可保证阅读器持续闪现当时文档
205 Reset Content 重置二进制转化为十进制内容。服务器处理成功,用安全教育平台登录进口户终端(安全期是哪几天例如:阅读器)应重置文 档视图。可经过此回来码根除阅读器的表单域 206 Pa前端开发rtial Content 部分内容。服务器成功处理了部分GET 央求 300 Multiple Choicesjavascript前端技能 多种挑选。央求的javascript浏览器资源可前端开发包含多个安全教育平台登录进口方位,相应可回来一个资源特 征与地址的列表用二进制于用安全期计算器户终端(例如:阅读器)挑选 301 Moved Phtml代码ermanently 永久移动。央求的资源已被永久的移二进制八进制十进制十六进制转化动到新URI,回来信息会 包含新的URI,阅读器会自动定向到新URI。往后任何新的央求都应运用新的URI 代替 302 Found 暂时移动javascript高档程序设计。与301 类似。但资源仅仅暂时被移动。客户端javascri前端学什么pt面试题应持续运用原有 URI 303 SeHTMLe Other 检查其它地址。与3二进制手表01 类似。运用GET 和POST 央求检查 304 No安全中心t M安全期是哪几天odified 未修正。html简略网页代码所央求的资源未修正,服务器回来此情况码时,不会回html简略网页代码来 任何html文件怎样翻开资源。客户端通常会缓安全期是哪几天存拜访过的资源,经过供给一个头信息指出客户端希望只返 回在指前端定日期html文件怎样翻开之后修正的资源 305 Use Proxy 运用署理。所央安全教育途径求的html个人网页完好代码资源有必要经过署理拜访 306 Unused 现已被扔安全出产法掉的HTTP 情况码 307 Temphtml标签特点大全orary Redir前端面试题ect 暂前端开发时重定向。与302 相html简略网页代码似。运用GET 央求重定向 400 Bad Request 客户端央求的语法差错,服务器无法了解 401 Unauthorized 央求要求用户的身份认证 402 Payment Required 保存,将来前端工二进制转八进制程师运用 403 Forbidden 服javascript浏览器务器了解央求客户端的央求,可是拒绝实施此央求 404 Not Found 服务器无法依据客户端二进制计算器的央求找到资源(网页)。经过此代码,安全期是哪几天网站 规划人员可设置”您所央求的资源无法找到”的特性页面 405 Method Not Allowed 客户端央求中的办法被阻遏 406 Not Acceptable 服务器无法依据客户端央求的内容特性完毕央求 407 P前端roxy Authentication Required 央求要求署理的身份认证,与401 类似,但央求者 应当二进制转八进制运用署理进行授权 408 Request Time-out 服务器等候客户端发送的央求时刻过长,超前端开发时 409 Conflict 服务器完毕客户端的PUT 央求是或许回来此代码,服务器处理央求时安全出产法发 生了冲突 410 Gone 客户二进制转化为十进制端央求的资源现已不存在。41前端面试题0 不javjavascript浏览器ascript菜鸟教程同于404,假定资源曾经有现在被永 久删除了可运用410 代码,网站规划人员可经过301 代javascript基础知识总结码指定资源的新方位 411 Length前端学什么 Required 服务器无法处理客户端发送的不带Content-Length 的央求信息 412 Precondit前端学什么ion Failed 客户端央求信息的先决条件差错 413 Request En安全出产法t安全ity Too Lar前前端工程师端开发需肄业什么ge 因为央求的实体过大,服务器无法处理,因而javascript高html网页制作级程序设计拒绝央求。 为防止客户端的接连央求,服务器或许会封闭联接。假定仅仅服务器暂时无法处理,则 会包含一个Retry-Aftehtml是什么意思rhtml 的照料信息 414 Request-U安全RI Too Large 央求的URI 过长(URI 通常为网址前端二进制亡者列车技能),服务器无法处理 415 Unsupported Media Type 服务安全中心器javascript面试题无法处理html简略网页代码央求趁便的媒体格式 416 RequeJavaScripts前端训练组织ted range not satisfiable 客户端央求的规划无效 417二进制转八进制 Exp前端学什么ectation Failed 服前端开发需求学什么务器无法满足html个人网页完好代码Expect安全教育平台登录进口 的央求头信息 500 Internal Server Error 服务器内部差错,无法完毕央求 501 Not Implemented 服务器不支html撑央求的功用,无法完毕央求 502 Bad Gateway 作为网关或许署理作业的服务器查验实施央安全教育求时,从长html标签途服务器接 收到了一个无效的照料
503 Servhtml个人网页完好代码ice Unavaila安全ble 因为超载或体系保html个人网页完好代码护,服务器暂时的二进制怎样算无法处理客户端的央求。 延时的长度可包含在服务器的Re二进制转八进制try-After 头信息中二进制计算器 504 Ga安全教育途径登录进口te安全手抄报way Time-out 充任网关或署理的服htmjavascript浏览器l简略网页代码务器,前端练习安排未及时从远端服务器获取央求 505 HTTP Version not su二进制转化html为十进制pported 服务器不支撑央安全教育平台求的HTTP 协议前端开发是干什么的的版别javascript声威攻略,无安全法完毕处 理
9、讲讲304
304:假定客户端发送了一个带条件的GET 央求且该央求已被容许,而文档的内容(自 前次拜访以来或许依据央求的条件)并没有改动,则服务器应当回来这个304安全 情况码。
10、前端优化
下降央求量:吞并资源,减少HTTP 央求数,minify / gzip 紧缩,webP,lazyLoad。 加速央求速度:预解析DNShtml代码,减少域名数,并行加载前端训练组织,CDN 分发。 缓存:HTTP二进制怎样算 协议缓存央求,离线缓存manife二进制手表st,离线数据缓存localStorage。 烘托:JS/CSS 优化,加载次第,服务端二进制怎样算烘托,pipeline。
1二进制手表1、GET 和POST 的差异
get 参数经过二进制八进制十进制十六进制转化url 传HTML递,post 放html标签在re安全期计算器que安全st body 中。 get 央求在前端学什么url 中传递javascript基础知识总结的参数是有长度绑缚的,而post 没有。 get 比post 更不安全,因为参数直二进制亡者列车接安全教育平台登录进口暴露在url 中,所以不能用来二进制八进制十进制十六进制转化传递活络信息。 get 央求只能进行url 编码,而post 支撑多种编码办法
gehtml是什么意思t 央求会阅读器自动cache,而post 支撑多种编码办法。 get 央前端开发是干什么的求参数会被无缺保存在阅安全教育平台登录读前史记载里,而post 中的参数不会被保存二进制。 GET 和POjavascript浏览器ST 本质上便是TCP 链接,并无不同。可是因为HTTP 的规html网页制作则和阅读器/服html标签务器 的绑缚,导安全致他们在应用进程中体现出一些不同。 GET 产生一个TCP 数据包;POST 产生两个TCP 数据包。
12、HTTP 支撑的办法
GET, POST, HEA安全手抄报D, OPTIONS, PUT, DELETE, TRACE, CONNE二进制CT
