美文网首页
html+css基础知识(3)

html+css基础知识(3)

作者: lucky婧 | 来源:发表于2023-04-18 14:44 被阅读0次
    谈谈Cookie的弊端
    cookie虽然在持久保存客户端数据提供了方便,分担了服务器存储的负担,但还是有很多局限性的
    

    a.每个特定的域名下最多生成的 cookie 个数有限制;
    1.IE6或更低版本最多20个cookie
    2.IE7和之后的版本最后可以有50个cookie。
    3.Firefox最多50个cookie
    4.chrome和Safari没有做硬性限制
    b.IE 和 Opera 会清理近期最少使用的 cookie,Firefox 会随机清理 cookie
    c.cookie 的最大大约为 4096 字节,为了兼容性,一般设置不超过 4095 字节
    d.如果 cookie 被人拦截了,就可以取得所有的 session 信息

    如何解决跨域问题

    jsonp、 iframe、window.name、window.postMessage、服务器上设置代理页面
    1.document.domain + iframe:要求主域名相同 //只能跨子域
    2.JSONP(JSON with Padding):response: callback(data) //只支持 GET 请求
    3.跨域资源共享CORS(XHR2):Access-Control-Allow //兼容性 IE10+
    4.跨文档消息传输(HTML5):postMessage + onmessage //兼容性 IE8+
    5.WebSocket(HTML5):new WebSocket(url) + onmessage //兼容性 IE10+
    6.服务器端设置代理请求:服务器端不受同源策略限制

    JSONP:
    原理:动态插入script标签,通过script标签引入一个js文件,这个js文件载入成功后会执行我们在url参数中指定的函数,并且会把我们需要的json数据作为参数传入。
    由于同源策略的限制,XmlHttpRequest只允许请求当前源(域名、协议、端口)的资源,为了实现跨域请求,可以通过script标签实现跨域请求,然后在服务端输出JSON数据并执行回调函数,从而解决了跨域的数据请求
    优点是兼容性好,简单易用,支持浏览器与服务器双向通信。
    缺点是只支持GET请求
    JSONP:json+padding(内填充),顾名思义,就是把JSON填充到一个盒子里

    <script>
        function createJs(sUrl){
            var oScript = document.createElement('script');
            oScript.type = 'text/javascript';
            oScript.src = sUrl;
            document.getElementsByTagName('head')[0].appendChild(oScript);
        }
        createJs('jsonp.js');
        box({
           'name': 'test'
        });
        function box(json){
            alert(json.name);
        }
    </script>
    

    CORS
    a.服务器端对于CORS的支持,主要就是通过设置Access-Control-Allow-Origin来进行的。如果浏览器检测到相应的设置,就可以允许Ajax进行跨域的访问
    通过修改document.domain来跨子域
    b.将子域和主域的document.domain设为同一个主域.前提条件:这两个域名必须属于同一个基础域名!而且所用的协议,端口都要一致,否则无法利用document.domain进行跨域。主域相同的使用document.domain

    使用window.name来进行跨域
    a.window对象有个name属性,该属性有个特征:即在一个窗口(window)的生命周期内,窗口载入的所有的页面都是共享一个window.name的,每个页面对window.name都有读写的权限,window.name是持久存在一个窗口载入过的所有页面中的
    使用HTML5中新引进的window.postMessage方法来跨域传送数据
    b.还有flash、在服务器上设置代理页面等跨域方式。个人认为window.name的方法既不复杂,也能兼容到几乎所有浏览器,这真是极好的一种跨域方法

    页面重构怎么操作?

    网站重构:在不改变外部行为的前提下,简化结构、添加可读性,而在网站前端保持一致的行为。
    也就是说是在不改变UI的情况下,对网站进行优化,在扩展的同时保持一致的UI。
    对于传统的网站来说重构通常是:表格(table)布局改为DIV+CSS使网站前端兼容于现代浏览器(针对于不合规范的CSS、如对IE6有效的)
    对于移动平台的优化针对于SEO进行优化深层次的网站重构应该考虑的方面减少代码间的耦合让代码保持弹性严格按规范编写代码设计可扩展的API代替旧有的框架、语言(如VB)增强用户体验通常来说对于速度的优化也包含在重构中压缩JS、CSS、image等前端资源(通常是由服务器来解决)程序的性能优化(如数据读写)采用CDN来加速资源加载对于JS DOM的优化HTTP服务器的文件缓存

    列举IE与其他浏览器不一样的特性?

    1、事件不同之处: 触发事件的元素被认为是目标(target)。而在 IE 中,目标包含在 event 对象的 srcElement 属性; 获取字符代码、如果按键代表一个字符(shift、ctrl、alt除外),IE 的 keyCode 会返回字符代码(Unicode),DOM 中按键的代码和字符是分离的,要获取字符代码,需要使用 charCode 属性; 阻止某个事件的默认行为,IE 中阻止某个事件的默认行为,必须将 returnValue 属性设置为 false,Mozilla 中,需要调用 preventDefault() 方法; 停止事件冒泡,IE 中阻止事件进一步冒泡,需要设置 cancelBubble 为 true,Mozzilla 中,需要调用 stopPropagation();

    99%的网站都需要被重构是那本书上写的?

    网站重构:应用web标准进行设计(第2版)

    什么叫优雅降级和渐进增强?

    优雅降级:Web站点在所有新式浏览器中都能正常工作,如果用户使用的是老式浏览器,则代码会针对旧版本的IE进行降级处理了,使之在旧式浏览器上以某种形式降级体验却不至于完全不能用。如:border-shadow
    渐进增强:从被所有浏览器支持的基本功能开始,逐步地添加那些只有新版本浏览器才支持的功能,向页面增加不影响基础浏览器的额外样式和功能的。当浏览器支持时,它们会自动地呈现出来并发挥作用。如:默认使用flash上传,但如果浏览器支持 HTML5 的文件上传功能,则使用HTML5实现更好的体验;

    是否了解公钥加密和私钥加密?

    一般情况下是指私钥用于对数据进行签名,公钥用于对签名进行验证;HTTP网站在浏览器端用公钥加密敏感数据,然后在服务器端再用私钥解密。

    web应用从服务器主动推送Data到客户端有那些方式?

    html5提供的Websocket不可见的iframeWebSocket通过FlashXHR长时间连接XHR Multipart Streaming<script>标签的长时间连接(可跨域)

    对Node的优点和缺点提出自己的看法?

    *(优点)因为Node是基于事件驱动和无阻塞的,所以非常适合处理并发请求, 因此构建在Node上的代理服务器相比其他技术实现(如Ruby)的服务器表现要好得多。 此外,与Node代理服务器交互的客户端代码是由javascript语言编写的, 因此客户端和服务器端都用同一种语言编写,这是非常美妙的事情。
    *(缺点)Node是一个相对新的开源项目,所以不太稳定,它总是一直在变, 而且缺少足够多的第三方库支持。看起来,就像是Ruby/Rails当年的样子。

    你有用过哪些前端性能优化的方法?

    (1) 减少http请求次数:CSS Sprites, JS、CSS源码压缩、图片大小控制合适;网页Gzip,CDN托管,data缓存 ,图片服务器。
    (2) 前端模板 JS+数据,减少由于HTML标签导致的带宽浪费,前端用变量保存AJAX请求结果,每次操作本地变量,不用请求,减少请求次数
    (3) 用innerHTML代替DOM操作,减少DOM操作次数,优化javascript性能。
    (4) 当需要设置的样式很多时设置className而不是直接操作style。
    (5) 少用全局变量、缓存DOM节点查找的结果。减少IO读取操作。
    (6) 避免使用CSS Expression(css表达式)又称Dynamic properties(动态属性)。
    (7) 图片预加载,将样式表放在顶部,将脚本放在底部 加上时间戳。
    (8) 避免在页面的主体布局中使用table,table要等其中的内容完全下载之后才会显示出来,显示比div+css布局慢。 对普通的网站有一个统一的思路,就是尽量向前端优化、减少数据库操作、减少磁盘IO。向前端优化指的是,在不影响功能和体验的情况下,能在浏览器执行的不要在服务端执行,能在缓存服务器上直接返回的不要到应用服务器,程序能直接取得的结果不要到外部取得,本机内能取得的数据不要到远程取,内存能取到的不要到磁盘取,缓存中有的不要去数据库查询。减少数据库操作指减少更新次数、缓存结果减少查询次数、将数据库执行的操作尽可能的让你的程序完成(例如join查询),减少磁盘IO指尽量不使用文件系统作为缓存、减少读写文件次数等。程序优化永远要优化慢的部分,换语言是无法“优化”的。

    http状态码有那些?分别代表是什么意思?

    简单版
    100 Continue 继续,一般在发送post请求时,已发送了http header之后服务端将返回此信息,表示确认,之后发送具体参数信息
    200 OK 正常返回信息
    201 Created 请求成功并且服务器创建了新的资源
    202 Accepted 服务器已接受请求,但尚未处理
    301 Moved Permanently 请求的网页已永久移动到新位置。
    302 Found 临时性重定向。
    303 See Other 临时性重定向,且总是使用 GET 请求新的 URI。
    304 Not Modified 自从上次请求后,请求的网页未修改过。
    400 Bad Request 服务器无法理解请求的格式,客户端不应当尝试再次使用相同的内容发起请求。
    401 Unauthorized 请求未授权。
    403 Forbidden 禁止访问。
    404 Not Found 找不到如何与 URI 相匹配的资源。
    500 Internal Server Error 最常见的服务器端错误。
    503 Service Unavailable 服务器端暂时无法处理请求(可能是过载或维护)。

    完整版
    1(信息类):表示接收到请求并且继续处理
    100——客户必须继续发出请求
    101——客户要求服务器根据请求转换HTTP协议版本
    2(响应成功):表示动作被成功接收、理解和接受
    200——表明该请求被成功地完成,所请求的资源发送回客户端
    201——提示知道新文件的URL
    202——接受和处理、但处理未完成
    203——返回信息不确定或不完整
    204——请求收到,但返回信息为空
    205——服务器完成了请求,用户代理必须复位当前已经浏览过的文件
    206——服务器已经完成了部分用户的GET请求
    3(重定向类):为了完成指定的动作,必须接受进一步处理
    300——请求的资源可在多处得到
    301——本网页被永久性转移到另一个URL
    302——请求的网页被转移到一个新的地址,但客户访问仍继续通过原始URL地址,重定向,新的URL会在response中的Location中返回,浏览器将会使用新的URL发出新的Request。
    303——建议客户访问其他URL或访问方式
    304——自从上次请求后,请求的网页未修改过,服务器返回此响应时,不会返回网页内容,代表上次的文档已经被缓存了,还可以继续使用
    305——请求的资源必须从服务器指定的地址得到
    306——前一版本HTTP中使用的代码,现行版本中不再使用
    307——申明请求的资源临时性删除
    4(客户端错误类):请求包含错误语法或不能正确执行
    400——客户端请求有语法错误,不能被服务器所理解
    401——请求未经授权,这个状态代码必须和WWW-Authenticate报头域一起使用
    HTTP 401.1 - 未授权:登录失败   
    HTTP 401.2 - 未授权:服务器配置问题导致登录失败   
    HTTP 401.3 - ACL 禁止访问资源   
    HTTP 401.4 - 未授权:授权被筛选器拒绝
    HTTP 401.5 - 未授权:ISAPI 或 CGI 授权失败
    402——保留有效ChargeTo头响应
    403——禁止访问,服务器收到请求,但是拒绝提供服务
    HTTP 403.1 禁止访问:禁止可执行访问   
    HTTP 403.2 - 禁止访问:禁止读访问   
    HTTP 403.3 - 禁止访问:禁止写访问   
    HTTP 403.4 - 禁止访问:要求 SSL   
    HTTP 403.5 - 禁止访问:要求 SSL 128   
    HTTP 403.6 - 禁止访问:IP 地址被拒绝   
    HTTP 403.7 - 禁止访问:要求客户证书   
    HTTP 403.8 - 禁止访问:禁止站点访问   
    HTTP 403.9 - 禁止访问:连接的用户过多   
    HTTP 403.10 - 禁止访问:配置无效   
    HTTP 403.11 - 禁止访问:密码更改   
    HTTP 403.12 - 禁止访问:映射器拒绝访问   
    HTTP 403.13 - 禁止访问:客户证书已被吊销   
    HTTP 403.15 - 禁止访问:客户访问许可过多   
    HTTP 403.16 - 禁止访问:客户证书不可信或者无效
    HTTP 403.17 - 禁止访问:客户证书已经到期或者尚未生效
    404——一个404错误表明可连接服务器,但服务器无法取得所请求的网页,请求资源不存在。eg:输入了错误的URL
    405——用户在Request-Line字段定义的方法不允许
    406——根据用户发送的Accept拖,请求资源不可访问
    407——类似401,用户必须首先在代理服务器上得到授权
    408——客户端没有在用户指定的饿时间内完成请求
    409——对当前资源状态,请求不能完成
    410——服务器上不再有此资源且无进一步的参考地址
    411——服务器拒绝用户定义的Content-Length属性请求
    412——一个或多个请求头字段在当前请求中错误
    413——请求的资源大于服务器允许的大小
    414——请求的资源URL长于服务器允许的长度
    415——请求资源不支持请求项目格式
    416——请求中包含Range请求头字段,在当前请求资源范围内没有range指示值,请求也不包含If-Range请求头字段
    417——服务器不满足请求Expect头字段指定的期望值,如果是代理服务器,可能是下一级服务器不能满足请求长。
    5(服务端错误类):服务器不能正确执行一个正确的请求
    HTTP 500 - 服务器遇到错误,无法完成请求   
    HTTP 500.100 - 内部服务器错误 - ASP 错误   
    HTTP 500-11 服务器关闭   
    HTTP 500-12 应用程序重新启动   
    HTTP 500-13 - 服务器太忙   
    HTTP 500-14 - 应用程序无效   
    HTTP 500-15 - 不允许请求 global.asa   
    HTTP 501 - 未实现
    HTTP 502 - 网关错误
    HTTP 503:由于超载或停机维护,服务器目前无法使用,一段时间后可能恢复正常

    一个页面从输入 URL 到页面加载显示完成,这个过程中都发生了什么?

    (流程说的越详细越好)注:这题胜在区分度高,知识点覆盖广,再不懂的人,也能答出几句, 而高手可以根据自己擅长的领域自由发挥,从URL规范、HTTP协议、DNS、CDN、数据库查询、 到浏览器流式解析、CSS规则构建、layout、paint、onload/domready、JS执行、JS API绑定等等;

    详细版:
    1、浏览器会开启一个线程来处理这个请求,对 URL 分析判断如果是 http 协议就按照 Web 方式来处理;
    2、调用浏览器内核中的对应方法,比如 WebView 中的 loadUrl 方法;
    3、通过DNS解析获取网址的IP地址,设置 UA 等信息发出第二个GET请求;
    4、进行HTTP协议会话,客户端发送报头(请求报头);
    5、进入到web服务器上的 Web Server,如 Apache、Tomcat、Node.JS 等服务器;
    6、进入部署好的后端应用,如 PHP、Java、JavaScript、Python 等,找到对应的请求处理;
    7、处理结束回馈报头,此处如果浏览器访问过,缓存上有对应资源,会与服务器最后修改时间对比,一致则返回304;
    8、浏览器开始下载html文档(响应报头,状态码200),同时使用缓存;
    9、文档树建立,根据标记请求所需指定MIME类型的文件(比如css、js),同时设置了cookie;
    10、页面开始渲染DOM,JS根据DOM API操作DOM,执行事件绑定等,页面显示完成。 简洁版: 浏览器根据请求的URL交给DNS域名解析,找到真实IP,向服务器发起请求; 服务器交给后台处理完成后返回数据,浏览器接收文件(HTML、JS、CSS、图象等); 浏览器对加载到的资源(HTML、JS、CSS等)进行语法解析,建立相应的内部数据结构(如HTML的DOM); 载入解析到的资源文件,渲染页面,完成。

    对前端工程师这个职位是怎么样理解的?它的前景会怎么样?

    前端是最贴近用户的程序员,比后端、数据库、产品经理、运营、安全都近。
    1、实现界面交互
    2、提升用户体验
    3、有了Node.js,前端可以实现服务端的一些事情
    前端是最贴近用户的程序员,前端的能力就是能让产品从 90分进化到 100 分,甚至更好,参与项目,快速高质量完成实现效果图,精确到1px;与团队成员,UI设计,产品经理的沟通;做好的页面结构,页面重构和用户体验;处理hack,兼容、写出优美的代码格式;针对服务器的优化、拥抱最新前端技术。

    平时如何管理你的项目?

    先期团队必须确定好全局样式(globe.css),编码模式(utf-8) 等;编写习惯必须一致(例如都是采用继承式的写法,单样式都写成一行);标注样式编写人,各模块都及时标注(标注关键样式调用的地方);页面进行标注(例如 页面 模块 开始和结束);CSS跟HTML 分文件夹并行存放,命名都得统一(例如style.css);JS 分文件夹存放 命名以该JS功能为准的英文翻译。图片采用整合的 images.png png8 格式文件使用 尽量整合在一起使用方便将来的管理

    移动端(Android ios)怎么做好用户体验?

    清晰的视觉纵线、信息的分组、极致的减法、利用选择代替输入、标签及文字的排布方式、依靠明文确认密码、合理的键盘利用

    部分地区用户反应网站很卡,请问有哪些可能性的原因,以及解决方法?
    从打开app到刷新出内容,整个过程中都发生了什么,如果感觉慢,怎么定位问题,怎么解决?
    除了前端以外还了解什么其它技术么?你最最厉害的技能是什么?
    你用的得心应手用的熟练地编辑器&开发环境是什么样子?
    你怎么看待Web App 、hybrid App、Native App?
    你移动端前端开发的理解?(和 Web 前端开发的主要区别是什么?)
    你对加班的看法?加班就像借钱,原则应当是------救急不救穷
    如何设计突发大规模并发架构?
    当团队人手不足,把功能代码写完已经需要加班的情况下,你会做前端代码的测试吗?
    说说最近最流行的一些东西吧?常去哪些网站?
    ES6\WebAssembly\Node\MVVM\Web Components\React\React Native\Webpack 组件化
    知道什么是seo并且怎么优化么? 知道各种meta data的含义么?
    原来公司工作流程是怎么样的,如何与其他人协作的?如何夸部门合作的?
    你遇到过比较难的技术问题是?你是如何解决的?
    设计模式 知道什么是singleton, factory, strategy, decrator么?
    常使用的库有哪些?常用的前端开发工具?开发过什么应用或组件?
    简单描述一下你做过的移动APP项目研发流程?
    你在现在的团队处于什么样的角色,起到了什么明显的作用?
    你认为怎样才是全端工程师(Full Stack developer)?
    介绍一个你最得意的作品吧?
    你有自己的技术博客吗,用了哪些技术?
    对前端安全有什么看法?
    是否了解Web注入攻击,说下原理,最常见的两种攻击(XSS 和 CSRF)了解到什么程度?
    项目中遇到国哪些印象深刻的技术难题,具体是什么问题,怎么解决?。
    最近在学什么东西?
    你的优点是什么?缺点是什么?
    如何管理前端团队?
    最近在学什么?能谈谈你未来3,5年给自己的规划吗?
    前端学习网站推荐:
    1. 极客标签: http://www.gbtags.com/
    2. 码农周刊: http://weekly.manong.io/issues/
    3. 前端周刊: http://www.feweekly.com/issues
    4. 慕课网: http://www.imooc.com/
    5. div.iohttp://div.io
    6. Hacker News: https://news.ycombinator.com/news
    7. InfoQ: http://www.infoq.com/
    8. w3cplus: http://www.w3cplus.com/
    9. Stack Overflow: http://stackoverflow.com/
      10.w3school: http://www.w3school.com.cn/
      11.mozilla: https://developer.mozilla.org/zh-CN/docs/Web/JavaScript

    相关文章

      网友评论

          本文标题:html+css基础知识(3)

          本文链接:https://www.haomeiwen.com/subject/qwylzttx.html