1.
2.flex布局中怎么让子div在父div中垂直居中:margin:auto
3.Web页面可以从哪些方面进行性能优化:
1.对于不同的浏览终端,同一终端的不同模式,我们可能会提供不同的规则集:
2.高效的CSS规则CSS规则的优先级
3.使用GPU加速很多动画都会定时执行,每次执行都可能会导致浏览器的重新布局,
如何减少DOM、CSSOM的构建时间,如何将耗时任务放在单独的线程中(通过WebWorker)
4.web页面存在那些安全性的问题:
1.没有限制URL访问
系统已经对URL的访问做了限制,但这种限制却实际并没有生效。攻击者能够很容易的就伪造
请求直接访问未被授权的页面
2、越权访问
用户对系统的某个模块或功能没有权限,通过拼接URL或Cookie欺骗来访问该模块或功能
3、泄露配置信息
服务器返回的提示或错误信息中出现服务器版本信息泄露、程序出错泄露物理路径、程序查询
出错返回SQL语句、过于详细的用户验证返回信息。
4、不安全的加密存储
常见的问题是不安全的密钥生成和储存、不轮换密钥,和使用弱算法。使用弱的或者不带salt
的哈希算法来保护密码也很普遍。外部攻击者因访问的局限性很难探测这种漏洞。他们通常
必须首先破解其他东西以获得需要的访问。
5、传输层保护不足
在身份验证过程中没有使用SSL / TLS,因此暴露传输数据和会话ID,被攻击者截听,或使
用过期或者配置不正确的证书。
6、登录信息提示
用户登录提示信息会给攻击者一些有用的信息,作为程序的开发人员应该做到对登录提示信
息的模糊化,以防攻击者利用登录得知用户是否存在
7、重复提交请求
程序员在代码中没有对重复提交请求做限制,这样就会出现订单被多次下单,帖子被重
复发布。恶意攻击者可能利用此漏洞对网站进行批量灌水,致使网站瘫痪
8、网页脚本错误
5.用Es6说出数组去重的方法:
1.利用Map对象和数组的filter方法
2.利用Set对象和数组的Array.from方法
3.利用Set+扩展运算符 …
https://blog.csdn.net/weixin_44526618/article/details/92802192
6.js异步执行顺序:
同步=>异步=>回调
js处理异步的机制
1.回调函数(callback)
2.事件监听
3.发布/订阅
4.promise对象(promise 模式)
https://blog.csdn.net/hotnet522/article/details/83413238
7.宏任务和微任务
宏任务一般是:包括整体代码script,setTimeout,setInterval。
微任务:Promise,process.nextTick。
https://blog.csdn.net/lc237423551/article/details/79902106
8.跨域,以及处理跨域:
js跨域是指通过js在不同的域之间进行数据传输或通信
https://www.cnblogs.com/lcspring/p/11079754.html
1.通过JSONP跨域包含两部分:回调函数和数据。
回调函数:当响应到来时要放在当前页面被调用的函数。
数据:就是传入回调函数中的json数据,也就是回调函数的参数了。
$.getJson('http://www.example.com/data/?callback=?',function(jsondata){
2.通过document.domain+iframe来跨子域(只有在主域相同的时候才能使用该方法)
3.使用window.name+iframe来进行跨域
4.使用window.postMessage方法来跨域(不常用)
5.使用跨域资源共享(CORS)来跨域
9.VueX中action的作用:
https://blog.csdn.net/gao_xu_520/article/details/79697571
在actions中提交mutation,并且可以包含任何的异步操作。actions可以理解为通过将mutations里面处里数据的方法变成可异步的处理数据的方法,简单的说就是异步操作数据(但是还是通过mutation来操作,因为只有它能操作)
10.Vue组件之间的传值:
1.父组件向子组件传递数据
可以使用 props 向子组件传递数据。
2.子组件向父组件传递数据
在子组件中设置@change="setUser",
在父组件中:@transferUser =“getUser”
3.子组件向子组件传递数据
Vue 没有直接子对子传参的方法,建议将需要传递数据的子组件,都合并为一个组件。如果一定需要子对子传参,可以先从传到父组件,再传到子组件。
11.在Nginx上部署过代理吗?
12.TypeScript VS JavaScript 深度对比
网友评论