我的博客

事情起因碰巧在群里看到老师分享的字节跳动宣讲会招的链接，是有去头条的学长回来招实习生的，想着都大三了也是时候考虑工作的事了，就随便报了个名去看看，当时看了给的几个职位什么都不会，就随便报了个前端。笔试听完宣讲会先是做了一下笔试题，40分钟，一共三道题，具体内容记不太清，难度也不太大，两道用的贪心算法，一道智商题，都是要求写程序，当时我做出来一道，一道写了一半程序，还有一道只写了思路，结果就通...

原型链我们知道原型都有一个指向构造函数的指针，假如我们让SubClass原型对象等于另一个类型的实例new SuperClass()会怎么样？此时，SubClass原型对象包含一个指向SuperClass原型的指针，SuperClass原型中也包含一个指向SuperClass构造函数的指针。。。这样层层递进下去，就形成了一个原型链。任何一个实例对象通过原型链可以找到它对应的原型对象，原型对象...

发现好多厂子都有要填博客的，发现自己博客写的太少了拿不出手啊（哭，太懒了），最近打算梳理一下前端学习的一些知识体系，顺便增加点博文内容计算机网络知识HTML施工中CSS施工中JavaScript相关施工中web安全相关施工中...

加粗样式

TCP（Transmission Control Protocol），又叫传输控制协议。 TCP协议是面向连接的，可靠的，基于字节流的传输协议。在基于 TCP 进行通信时，通信双方需要先建立一个 TCP 连接，建立连接需要经过三次握手，断开连接的时候需要经过四次挥手。TCP头部对于 TCP 头部来说，以下几个字段是很重要的:序列号 （Sequence number），这个序号保证了 TC...

UDP（User Datagram Protocol），又叫用户数据报协议。 UDP是一个无连接的、不可靠、基于数据报的传输协议。UDP只是报文（报文可以理解为一段段的数据）的搬运工，不会对报文进行任何拆分和拼装操作。UDP协议的特点UDP是无连接的，即发送数据之间不需要建立连接，因此减少了开销和发送数据之前的时延。UDO使用尽最大努力交付，即不保证可靠交付，因此主机不需要维持复杂的连接状...

HTTP是Hyper Text Transfer Protocol（超文本传输协议）的缩写。它是一个应用层协议，由请求和响应构成，是一个标准的客户端服务器模型。HTTP是一个无状态的协议。HTTP协议特点1、简单快速：客户向服务器请求服务时，只需传送请求方法和路径。请求方法常用的有GET、HEAD、POST。每种方法规定了客户与服务器联系的类型不同。由于HTTP协议简单，使得HTTP服务器的程...

原作者：一只好奇的茂转载自：https://www.jianshu.com/p/be29d679cbffHTTP1.0和HTTP1.1的一些区别HTTP1.0最早在网页中使用是在1996年，那个时候只是使用一些较为简单的网页上和网络请求上，而HTTP1.1则在1999年才开始广泛应用于现在的各大浏览器网络请求中，同时HTTP1.1也是当前使用最为广泛的HTTP协议。 主要区别主要体现在：*...

简单来说，HTTPS协议就是在HTTP协议与TCP协议之间添加了一层SSL协议来确保安全HTTPS协议的主要作用可以分为两种：一种是建立一个信息安全通道，来保证数据传输的安全；另一种就是确认网站的真实性。HTTPS工作流程1、客户端发起HTTPS请求这个没什么好说的，就是用户在浏览器里输入一个https网址，然后连接到server的443端口。2、服务端的配置采用HTTPS协议的服务...

CORS(Cross-origin resource sharing)跨域资源请求浏览器在请求一个跨域资源的时候，如果是跨域的Ajax请求，他会在请求头中加一个origin字段，但他是不知道这个资源服务端是否允许跨域请求的。浏览器会发送到服务端，如果服务器返回的头中没有’Access-Control-Allow-Origin’: '对应网址或 * ’ 的话，那么浏览器就会把请求内容给忽略掉，并且...

创建对象的几种方式字面量创建构造函数创建Object.create()工厂模式var o1 = {name: 'value'};var o2 = new Object({name: 'value'});var M = function() {this.name = 'o3'};var o3 = new M();var P = {name: 'o4'};var o4 = ...

this 的指向在 ES5 中，其实 this 的指向，始终坚持一个原理：this 永远指向最后调用它的那个对象箭头函数的this指向众所周知，ES6 的箭头函数是可以避免 ES5 中使用 this 的坑的。箭头函数的 this 始终指向函数定义时的 this，而非执行时。，箭头函数需要记着这句话：“箭头函数中没有 this 绑定，必须通过查找作用域链来决定其值，如果箭头函数被非箭头函数包含...

原博来自http://ife.baidu.com/note/detail/id/168，并做了一些修改实现原理十分简单，主要用的就是<detail>标签<details> <summary>概要&a

1. 浮动的背景和工作原理浮动的最初是用来让文字环绕图片, 所以我能能推出:浮动会脱离正常的文档流，并吸附到其父容器左边，正常布局中位于浮动元素下的内容会围绕着浮动元素2.浮动的包裹性包裹性指的是元素尺寸刚好容纳内容, 表现得就像diaplay:inline-block一样具有包裹性的其他属性:display:inline-blockposition:absolute/fixed/s...

1.什么是html语义化？大概即为让机器也读懂网页内容，是通过代码的不同标签来实现，而不是通过css样式的可视化来实现2.为什么要做到语义化？1.有利于搜索引擎爬虫更好的理解我们的网页，从而获取更多的有效信息，提升网页的权重。2.在没有CSS的时候能够清晰的看出网页的结构，增强可读性。3.便于团队开发和维护，语义化的HTML可以让开发者更容易的看明白，从而提高团队的效率和协调能力。4....

1.选择器的分组和继承分组你可以对选择器进行分组，这样，被分组的选择器就可以分享相同的声明。用逗号将需要分组的选择器分开。在下面的例子中，我们对所有的标题元素进行了分组。所有的标题元素都是绿色的。h1,h2,h3,h4,h5,h6 { color: green; }继承根据 CSS，子元素从父元素继承属性。但是当你不希望子元素继承父元素的属性时该怎么做呢？例如，在下方代码片段中...

一、定位文档流正常的布局流是将元素放置在浏览器视口内的系统。默认情况下，块级元素在视口中垂直布局——每个都将显示在上一个元素下面的新行上，并且它们的外边距将分隔开它们。内联元素互相之间以及任何相邻（或被包裹）的文本内容位于同一行上，只要在父块级元素的宽度内有空间可以这样做。如果两个相邻元素都在其上设置外边距，并且两个外边距接触，则两个外边距中的较大者保留，较小的一个消失——这叫外边距折叠...

XSSXSS ( Cross Site Scripting ) 是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点，进而添加一些代码，嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码。从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。XSS攻击分类反射型通过url参数直接注入。发出请求时，XSS代码出现在URL中，作为输入提...

所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，后台执行SQL语句时直接把前端传入的字段拿来做SQL查询。防御永远不要信任用户的输入。永远不要使用动态拼装sql不要把机密信息直接存放...

（Cross Site Request Forgy） 打开同一浏览器时其他的网站对本网站造成的影响。原理就是攻击者构造出一个后端请求地址，诱导用户点击或者通过某些途径自动发起请求。如果用户是在登录状态下的话，后端就以为是用户在操作，从而进行相应的操作CSRF攻击原理用户登录A网站A网站确认身份（给客户端cookie）B网站页面向A网站发起请求（带上A网站身份）CSRF防御Get...

判断是否需要跳转(301)从浏览器中读取缓存DNS解析TCP连接HTTP请求发出服务端处理请求，HTTP响应返回浏览器拿到响应数据，解析响应内内容，把解析结果展示给用户在浏览器地址栏输入URL浏览器查看是否有强缓存，如果请求资源在缓存中并且新鲜，跳转到转码步骤如果资源未缓存，发起新请求如果已缓存，检验是否足够新鲜，足够新鲜直接提供给客户端，否则与服务器进行验证。检验新鲜通...