qq_45335911的博客

前端性能优化之最小化http请求关于前端性能优化的总结，随处都可以看到这方面的文章，而优化方法，也无外乎那些“固定”方面，当然，有些方面已经过时，所以，在这里，我主要是针对于一点去做出了总结也是能为了加深印象。一、什么是前端性能优化（what）？从用户访问资源到资源完整的展现在用户面前的过程中，通过技术手段和优化策略，缩短每个步骤的处理时间从而提升整个资源的访问和呈现速度。二、为什么要做前端性能优化（why）？在构建web站点的过程中，任何一个细节都有可能影响网站的访问速度，如果不了解性能优化

聊一聊 cookiejavascriptcookie咱们不搞一开始就一大堆理论知识介绍，怕把人讲懵了… 咱们换一个思维方式——“从现象看本质”，先说说我们看到了什么，再从看到的现象中提出问题，最后深入寻找答案。我们看到的 cookie我自己创建了一个网站，网址为http://ppsc.sankuai.com。在这个网页中我设置了几个cookie：JSSESSIONID，PA_VTIME，skmtutc，test。在 chrome 浏览器中打开这个网站，进入开发者模式，点击Resources栏

一.CSRF是什么？CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one clickattack/session riding，缩写为：CSRF/XSRF。二.CSRF可以做什么？你这可以这么理解CSRF攻击：攻击者盗用了你的身份，以你的名义发送恶意请求。CSRF能够做的事情包括：以你名义发送邮件，发消息，盗取你的账号，甚至于购买商品，虚拟货币转账…造成的问题包括：个人隐私泄露以及财产安全。三.CSRF漏洞现状CSRF这种攻击方式在

前言关于JS数组去重的一些解决方案，今天也是查到了这个点，废了一天时间，总结了以下方法，在考虑全面的情况下，数组去重的实现，针对于NaN，undefined，{}，都有实现的方式，下面是具体实现步骤。实现大全基础版测试数组var array = [1, 1, ‘’, ‘’, ‘e’, ‘e’, true, ‘true’, true, false, false, ‘false’, undefined, ‘undefined’, undefined, null, ‘null’, null]ES

[“1”,“2”,“3”].map(parseInt)得到什么？输出结果：1，NaN，NaN。先抛出一个关于结果的概念，也是这为什么是这三个值的原因：map函数传递参数的定义。parseInt函数正对于radix的理解。二进制中没有3这个数码。好了，有了这样一个最基础的概念我们来具体分析这个问题：我没猜错大多数人都会先想到结果是[“1”,“2”,“3”] 为什么会产生这样一个想法？因为我们通常使用map函数都会传一个函数，这个函数一般只使用1-2个参数，如下所示var arr =

概念什么是懒加载懒加载顾名思义突出一个“懒”字，懒字就是拖延的意思，说白就是延迟加载。比如我们进入一个新的页面进行加载的时候，这个页面很长超过了屏幕可视区域的时候，那么懒加载就会优先加载我们可视区域可见的内容,剩余部分是当进入到可视区域之后再进行加载。为什么要懒加载？懒加载是一种优化网页性能的一种方式，它极大的提高了用户的体验。举个栗子：就拿图片来说，一个网站，单个网页的页面上“图片”是构成页面主体的一个极大部分，但是在现在一张图片的大小超过几兆是一件很正常的事，那么就需要注意

谈谈你对ajax的理解，以及用原生JS实现有哪些要点需要注意。ajax，全称是异步JavaScript和XML，是用来和服务器进行数据交互的，让无刷新页面替换数据变成了可能。ajax最核心的就是依赖于浏览器提供的XMLHttpRequest对象原理就是通过XMLHttpRequest对象向服务器发出异步请求，从服务器获取数据，然后用JavaScript来操作DOM实现页面的局部刷新。至于有哪些要点呢，来一个简短点的ajax请求：var xhr = new XMLHttpRequest() //首

XSS攻击的预防结合上一篇文章知道了XSS的基本攻击方式和基本概念，这里就主要讲一下如何预防XSS的攻击。上面是我在网上找的一个可以作为简单理解的概念图，如果不理解可以根据顺序参照理解。预防储存型和反射型XSS攻击存储型和反射型 XSS 都是在服务端取出恶意代码后，插入到响应 HTML 里的，攻击者刻意编写的“数据”被内嵌到“代码”中，被浏览器所执行。预防这两种漏洞，有两种常见做法：改成纯前端渲染，把代码和数据分隔开。对 HTML 做充分转义。纯前端渲染纯前端渲染的过程：浏览器先加载一

XSS基本概念和攻击方式一、什么是xss。跨站脚本也称跨网站指令码（英语：Cross-site scripting，通常简称为：XSS）是一种网站应用程序的安全漏洞攻击，是代码注入的一种。它允许恶意用户将代码注入到网页上，其他用户在观看网页时就会受到影响。维基百科简述：就是利用了网页开发时留下的漏洞，利用巧妙的方法将恶意指令代码注入到网页中，使用户加载并执行攻击者恶意制造的网页程序。【代码注入】：简单的理解一下概念就行，随着现在互联网行业的兴起，程序员的增多，技术水平、经验层次不齐，相当大的一部

词法作用域简单的通过两段代码说一下什么是词法作用域/* * @ 1.词法作用域: * 基本概念：先看以下函数init创建了为name的局部变量和一个名为displayName的函数, * 但是displayName是定义在函数内容的局部，仅在init函数内容可用,外部调 * 会报错,这里displayName是没有name这个变量的,然而他在init调用之后是 * 可以弹出name值为张三的这个变量，所

关于函数的笔试代码题题目编辑器编辑浏览器打印输出结果function Foo() { getName = function () { document.write(1 + "第一个函数输出结果" + "<br/>") } return this}Foo.getName = function () { document.write(2 + "第二个函数输出结果" + "<br/>")}Foo.prototype.get

javascript定义的函数的几种方式归纳一下函数定义的几种方式一、函数的组成：函数名+函数体(1).使用function关键字定义函数–具有优先级，优先将function关键字定义的函数优先执行　　function functionName(arg0, arg1 ,..., argN){　　　　　　statements　　}　　函数的调用：functionName()(2).使用函数表达式的形式定义函数（即将匿名函数复制给变量） 　　var variable = funct

浏览器的回流和重绘浅谈页面的回流和重绘会影响JavaScript的性能，如果你的html很大很复杂，页面回流和重绘是一个非常值得关注的点。对于重绘和回流的概念不是很清晰，查看了许多博文，在这里说一下自己的理解！！欢迎同学们与我交流。什么是回流当Render Tree中部分或全部元素尺寸、结构或某些属性发生改变的时候，浏览器会重新渲染部分或全部的文档的过程做回流。回流必将引起重绘，而重绘不一定会引起回流。什么是重绘当页面上的元素样式改变并不会影响到他在文档流的位置，浏览器会将新样式赋给他并