#### 1.页面从输出URL到页面加载显示实现,这个过程中都产生了什么?(流程说的越具体越好)
1.输出域名地址
2.发送至DNS服务器并取得域名对应的WEB服务器IP地址;
3.与WEB服务器建设TCP连贯;
4.服务器的永恒重定向响应(从 http://example.com 到 http://www.example.com)
5.浏览器跟踪重定向地址
6.服务器解决申请
7.服务器返回一个HTTP响应
8.浏览器显示 HTML
9.浏览器发送申请获取的资源(如图片、音频、视频、CSS、JS等等)
10.浏览器发送异步申请
#### 2.请形容一下 cookies,sessionStorage 和 localStorage 的区别?
cookie是网站为了标示用户身份而贮存在用户本地终端(Client Side)上的数据(通常通过加密),
,数据会在浏览器和服务器间来回传递。
sessionStorage和localStorage不会主动把数据发给服务器,仅在本地保留。
存储大小:
cookie数据大小不能超过4k。
sessionStorage和localStorage 尽管也有存储大小的限度,但比cookie大得多,能够达到5M或更大。
有期工夫:
localStorage 存储持久数据,浏览器敞开后数据不失落除非被动删除数据;sessionStorage 数据在以后浏览器窗口敞开后主动删除。cookie 设置的cookie过期工夫之前始终无效,即便窗口或浏览器敞开。
#### 3.如何实现浏览器内多个标签页之间的通信? (阿里)
调用localstorge、cookies等本地存储形式
#### 4.网页验证码是干嘛的,是为了解决什么平安问题。
辨别用户是计算机还是人的公共全自动程序。能够避免歹意破解明码、刷票、论坛灌水;
无效避免黑客对某一个特定注册用户用特定程序暴力破解形式进行一直的登陆尝试。
#### 5.一个页面上有大量的图片,加载很慢,你有哪些办法优化这些图片的加载,给用户更好的体验。
(1)图片懒加载,在页面上的未可视区域能够增加一个滚动条事件,判断图片地位与浏览器顶端的间隔与页面的间隔,如果前者小于后者,优先加载。
(2)如果为幻灯片、相册等,能够应用图片预加载技术,将以后展现图片的前一张和后一张优先下载。
(3)如果图片过大,能够应用非凡编码的图片,加载时会先加载一张压缩的特地厉害的缩略图,以进步用户体验。
(4)如果图片展现区域小于图片的实在大小,则因在服务器端依据业务须要后行进行图片压缩,图片压缩后大小与展现统一。
#### 6.请写出一些前端性能优化的形式,越多越好
1.缩小dom操作
2.部署前,图片压缩,代码压缩
3.优化js代码构造,缩小冗余代码
4.缩小http申请,正当设置 HTTP缓存
5.应用内容散发cdn减速
6.动态资源缓存
7.图片提早加载
#### 7.HTTP状态码及其含意
状态码类型
状态码 类别 起因短语
1XX Information(信息性状态码) 接管的申请正在解决
2XX Success(胜利状态码) 申请失常处理完毕
3XX Redirection(重定向状态码) 须要进行附加的操作以实现申请
4XX Client Error(客户端谬误状态码) 服务器无奈解决申请
5XX Server Error(服务端谬误状态码) 服务器解决申请出错
204:服务器胜利解决,但未返回内容。
304:Not Modified 未修改。所申请的资源未修改,服务器返回此状态码时,不会返回任何资源。客户端通常会缓存拜访过的资源,通过提供一个头信息指出客户端心愿只返回在指定日期之后批改的资源
400:Bad Request 客户端申请的语法错误,服务器无奈了解
403:Forbidden 服务器了解申请客户端的申请,然而拒绝执行此申请
404:Not Found 服务器无奈依据客户端的申请找到资源(网页)。通过此代码,网站设计人员可设置"您所申请的资源无奈找到"的共性页面
#### 8.什么是同源:协定雷同 域名雷同 端口雷同
同源政策的目标,是为了保障用户信息的平安,避免歹意的网站窃取数据。
如果非同源,共有三种行为受到限制。
(1) Cookie、LocalStorage 和 IndexDB 无奈读取。
(2) DOM 无奈取得。
(3) AJAX 申请不能发送。
#### 9.对于建站平安防护
答:要做好防XSS、CSRF、SQL注入攻打.DDOS攻打。
XSS概念:
译为跨站脚本攻打,具体是指攻击者在Web页面里插入歹意Script脚本,当用户浏览该网页时,Script代码会被执行,从而进行歹意攻打。
XSS预防:
要害cookie字段设置httpOnly
输出查看,特殊字符 < > / &等,对其进行本义后存储
CSRF概念:
实质上讲,是黑客将一个http接口中须要传递的所有参数都预测进去,而后不论以什么形式,他都能够依据他的目标来任意调用你的接口,对服务器实现CURD。
CSRF 预防:
应用验证码,更高级用图灵测试
SQL概念:
通常没有任何过滤,间接把参数寄存到了SQL语句当中
SQL预防:
基本上避免SQL注入的办法,就是参数化查问或者做词法剖析。
DDOS概念:
利用木桶原理,寻找利用零碎利用的瓶颈;阻塞和耗尽;以后问题:用户的带宽小于攻打的规模,噪声拜访带宽成为木桶的短板。
DDOS预防:用软硬件联合的形式来进攻是最无效的
#### 10.对前端工程化的了解
1.开发标准
2.模块化开发
3.组件化开发
4.组件仓库
5.性能优化
6.我的项目部署
7.开发流程
8.开发工具
#### 11.常见的浏览器兼容问题?
1.不同浏览器的标签默认的内.外补丁不同。
*{margin:0;padding:0;}
2.图片默认有间距
应用float属性为img布局
3.居中问题(而FF默认为左对齐)
margin: 0 auto;
4.CSS 兼容前缀
-ms- IE
-moz- Firefox
-o- Opera
-webkit- Chrome
5.应用CSS Hack
如: +:IE6,7的前缀
-:IE6的前缀
12.跨域
通过jsonp跨域
1.)原生实现:
<script>
var script = document.createElement('script');
script.type = 'text/javascript';
// 传参并指定回调执行函数为onBack
script.src = 'http://www.....:8080/login?user=admin&callback=onBack';document.head.appendChild(script);
// 回调执行函数function onBack(res) {
alert(JSON.stringify(res));
}
</script>
2.跨域资源共享(CORS)只有服务端设置Access-Control-Allow-Origin即可
- nodejs中间件代理跨域
#### 12.性能优化?
1.应用 CDN
2.图片懒加载
3.应用内部 JavaScript 和 CSS
4.压缩 JavaScript 、 CSS 、字体、图片等
5.优化 CSS Sprite
6.缩小 HTTP 申请数
7.缩小 DNS 查问
8缩小 DOM 元素数量
9.缩小 DOM 操作
10.把脚本放在页面底部
#### 13.什么是HTTP协定:
HTTP协定传输的数据都是未加密的,也就是明文的,因而应用HTTP协定传输隐衷信息十分不平安,HTTPS协定是由SSL+HTTP协定构建的可进行加密传输、身份认证的网络协议,要比http协定平安。
HTTPS和HTTP的区别次要如下:
1、https协定须要到ca申请证书,个别收费证书较少,因此须要肯定费用。
2、http是超文本传输协定,信息是明文传输,https则是具备安全性的ssl加密传输协定。
3、http和https应用的是齐全不同的连贯形式,用的端口也不一样,前者是80,后者是443。
4、http的连贯很简略,是无状态的;HTTPS协定是由SSL+HTTP协定构建的可进行加密传输、身份认证的网络协议,比http协定平安。
前端加密形式https:是在http根底上加了SSL协定,应用443端口,http是80端口;
//对于前端题库总结二到了这里就完结啦,是不是很简略!心愿对你有所帮忙,让咱们一起致力走向巅峰!