01、HTTP 常⻅的状态码有哪些?

1xx 服务器收到请求

2xx 请求成功         ---   200 成功状态码

3xx 重定向            ---  301永久重定向,浏览器下次⾃动取重定向的地址 ---  302临时重定向,浏览器下次还会请求原地址 --- 304 资源未被修改

4xx 客户端错误     ---  403 没有权限  --- 404 资源未找到

5xx 服务器错误     --- 500 服务器错误 --- 网关超时

02、HTTP 常⻅的 header 有哪些?

常⻅的 Request Header

 Accept 浏览器可接收的数据格式

 Accept-Encoding 浏览器可接收的压缩算法,gzip

 Connection:Keep-alive ⼀次TCP连接重复使⽤

 UserAgent 浏览器信息

 Content-type: application/json

常⻅的 Response Header

 Content-type: application/json

 Content-length 返回数据⼤⼩,多少字节

 Content-Encoding 返回数据的压缩算法 gzip

缓存相关 Header

 Cache-Control(新)代替 Expires(⽼) 控制缓存

 Last-Modified If-Modified-Since

 Etag If-None-Match

03、什么是 Restful API?

常⻅method

get 获取数据

post 发送数据

patch/put 更新数据

delete 删除数据

【传统API】

把每个URL当做⼀个功能

【Restful API】

把每个URL当做⼀个唯⼀的资源,⽤method表示操作类型

有操作类型,有资源标识,这个API的⽬的就⼀⽬了然了

04、描述从输⼊URL到渲染出⻚⾯的整个过程

请求过程:

DNS:域名 -> IP

浏览器向服务器发起http请求(3次握⼿)

服务器处理HTTP请求,并返回给浏览器

渲染过程:

根据HTML⽣成DOM Tree

根据CSS⽣成CSSOM

DOM Tree+CSSOM形成Render Tree

浏览器根据 Render Tree 渲染⻚⾯

遇到 js 暂停渲染,优先加载并执⾏js,完成再继续渲染 Render Tree

为什么要把 CSS 的 <link /> 标签放在 <head> 中?

优先渲染将样式表放在文档底部附近,会使许多浏览器(包括Internet Explorer)不能逐步呈现页面

为什么把 JS 代码放在body下⾯? 

提高用户体验,js放在head里面,会堵塞DOM的生成。使用就无法获取通过选择器获取DOM元素进行操作

除了特殊处理的代码

05、window.onload与DOMContentLoaded有什么区别?

window.onload ⻚⾯的全部资源加载完才会执⾏,包括图⽚、视频等

DOMContentLoaded DOM渲染完就执⾏,图⽚、视频可能还没加载完

06、如何预防xss攻击?/ 前端常⻅的攻击⽅式有哪些?

场景:

博客或其他需要⽤户输⼊内容

预防:

替换特殊字符 < 变成  & l t ;  > 变成  & g t ;

前后端都要替换特殊字符

推书:《⽩帽⼦讲web安全》 吴翰清

07、如何预防xsrf攻击?

场景:

 电⼦邮件中包含

 <img src="xxx.com/bug?id=100" >

预防:

 使⽤post接⼝

 增加验证,指纹、⽀付密码、⼈脸...

08、let、const、var有什么区别?

let const 块作⽤域,var 没有

let 变量

const 常量,定义后不能修改

个人博客地址:http://blog.qianbaiyv.cn/get/my/blog/details/2311887075%40qq.com/123

最新文章

  1. 【Java EE 学习 76 上】【数据采集系统第八天】【角色授权】【用户授权】【权限的粗粒度控制】【权限的细粒度控制】
  2. 分离的思想结合单链表实现级联组件:CascadeView
  3. WinForm 窗体属性 窗体美化
  4. easyui datagrid 点击列表头排序出现错乱的原因
  5. 为什么在保护模式下IA-32处理器最高可访问4GB的内存
  6. 以普通用户登录 su root 用vncviewer:xxxxx 会报错!!exit 回到最初环境变的用户 问题解决!!!!
  7. MemSQL Start[c]UP 2.0 - Round 2 - Online Round
  8. nginx如何实现404状态返回 200隐藏URL
  9. sso笔记
  10. impress.js学习总结
  11. Google Java 风格 阅读随笔
  12. Iterator pattern(c++实现)
  13. hdu 1150 Machine Schedule hdu 1151 Air Raid 匈牙利模版
  14. ThinkPHP - 空模块+空操作
  15. android CountDownTimer
  16. MVC3+EF4.1学习系列(四)----- ORM关系的处理
  17. python基础8之自定义模块、if __name__==__main__:解释
  18. 第二次作业:软件分析之Steam的前世今生
  19. Slickflow.NET 开源工作流引擎基础介绍(七) -- 并行分支多实例模式实现
  20. AI-终极算法-遗传算法

热门文章

  1. luogu [ZJOI2007] 矩阵游戏
  2. 【题解笔记】PTA基础6-10:阶乘计算升级版
  3. JMeter测试dubbo接口总结
  4. Go语言学习的坑爹历程
  5. 入门Python,看完这篇就行了!
  6. MinIO监控指南
  7. Elasticsearch:Index生命周期管理入门
  8. Elasticsearch中的一些重要概念:cluster, node, index, document, shards及replica
  9. 垃圾回收机制GC
  10. C++ 队列!还是要从 STL 中的说起……