浏览器面试题整理

最新推荐文章于 2022-10-08 16:16:58 发布
最新推荐文章于 2022-10-08 16:16:58 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: 前端面试 文章标签: 前端 javascript 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26025363/article/details/123466798
版权

浏览器网页生成过程

  1. 构建 dom 树
  2. 解析 CSS,构建 CSSOM 树
  3. 结合 CSS 和 CSSOM 树,生成一棵渲染树(Render Tree)
  4. 布局阶段生成 LayoutTree
  5. 分层生成 LayerTree
  6. Paint 绘制阶段
  7. 栅格化(raster)操作
  8. 合成与展示

什么是重排和重绘?

  • 重排(也称回流)
    当 DOM 的变化影响了元素的几何信息(DOM 对象的位置和大小),浏览器需要重新计算的几何属性,将其安放在界面中的正确位置,这个过程叫做重排。
    触发条件:
  1. 添加或者删除可见的 DOM 元素
  2. 元素尺寸改变——盒模型的各个值改变。
  • 重绘:当一个元素的外观发生改变,但没有改变布局,重新把元素外观绘制出来的过程,叫做重绘。
    触发条件:
  1. 改变元素的 color、background、box-shadow 等属性。

参考https://juejin.cn/post/6844903779700047885

DOM 和 BOM

BOM 是指浏览器对象模型,可以对浏览器窗口进行访问和操作。
DOM 是文档对象模型,允许脚本和程序动态访问和更新内容、结构和样式。

浏览器从输入 url 到渲染页面,发生了什么

  1. 构建请求
  2. 查找缓存
  3. 准备 ip 地址和端口(包含 DNS)
  4. 等待 TCP 队列(同一个域名 6 个连结)
  5. 建立 TCP 连接
  6. 发送 HTTP 请求

XSS

XSS 是跨站脚本攻击,分为存储型、反射型、dom 型。

XSS 避免方式:

url 参数使用 encodeURIComponent 方法转义
尽量不是有 InnerHtml 插入 HTML 内容
使用特殊符号、标签转义符。

CSFR

跨站请求伪造,攻击者通过伪造用户的浏览器的请求,向访问一个用户自己曾经认证访问过的网站发送出去,使目标网站接收并误以为是用户的真实操作而去执行命令

CSRF 防御:

  1. 验证 HTTP referer 字段
  2. 请求添加 token
  3. HTTP 头中添加自定义属性。

浏览器缓存

强制缓存:Expires、cache-control
协商缓存:Last-Modified/Etag。
区别在于是否会发请求。

前端性能优化

  1. 浏览器缓存。
  2. 懒加载
  3. nginx 配置 gzip 压缩
  4. webpack 打包配置
  5. react 代码优化
  6. 网络层面的优化(HTTP2.0)等。
  7. 资源 CDN

跨域通信的方式

  1. JSONP
    利用 script 标签没有跨域限制的漏洞实现,只支持 get,需要服务端配合。

  2. CORS
    Accept-Control-Allow-Origin,简单请求和复杂请求

  3. postmessage 多窗口通

  4. websocket

  5. Node 中间件

  6. nginx 反向代理

  7. iframe 嵌套(不安全,体验不好)

浏览器本地存储

cookie、webstorage、indexDb。
webstorage 分为 localstorage、sessionstorage。
保存在浏览器中,且同源。

大小不同:
cookie 不能超过 4k。localstorage、sessionStorage 能到 5M。
作用域不同:
sessionStorage:不在不同的浏览器窗口共享,即使是同一个页面。
localstorage:在所有同源窗口中是共享的,也就是说浏览器不关闭,数据仍然存在。
cookie: 在所有同源窗口共享,浏览器不关闭,数据仍然存在。

script 标签中的 defer 和 async 区别

script 标签会阻塞 html 解析,只有下载好并执行完脚本才会继续解析 html。
async,解析 HTML 的过程中进行脚本的异步下载,下载成功后立马执行。
defer,解析完成后执行脚本。

zhutou1280
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前端面试、面试真题整理
10-09
前端面试 前端面试、面试真题整理,包含Html、Css、JavaScript、Vue、React、Node、算法、网络与安全、浏览器.zip
18道浏览器面试题
油墨香^-^的博客
04-04 516
首先检查, 尝鲜,看强缓存是否可用如果可用的话,直接使用否则进入协商缓存,发送HTTP请求,服务器通过请求头中的或者字段检查资源是否更新资源更新,返回资源和200状态码。否则,返回304,直接告诉浏览器直接从缓存中去资源。
浏览器相关面试题
weixin_44386939的博客
01-16 991
输入url发生了什么? DNS解析(得到ip) 关于cdn 本地 DNS 服务器 将最终域名请求重定向到 CDN 服务。 CDN服务返回一个响应最快的 CDN节点 的ip地址。 CDN节点主要存储一些 不常更新的静态资源。 ip => tcp 三握四挥 tcp => http HTTP缓存:强缓存 和 协商缓存。 加载、解析、渲染 页面 加载:加载文件(如 HTML、JS、CSS、图片等)。 解析:HTML加载后就会进行解析,然后拉取HTML中指定的CSS、JS等。
浏览器面试题
杨前露的博客
06-03 863
浏览器面试题 1.前端怎么解决跨域 1.Jsonp jsonp的原理就是利用<script>标签没有跨域限制,通过<script>标签src属性,将本地的全局函数通过callback传到服务器,服务端将接口返回数据拼凑到callback函数中,返回给客服端 实现思路 服务端的代码: <script> var script = document.createElement('script'); script.type ............
11道浏览器原理面试题
开源世界
07-01 615
浏览器与新技术 这是一篇很长的文章,可以算上一本小书了,有精力的非常建议阅读。 常见的浏览器内核有哪些? 浏览器/RunTime 内核(渲染引擎) JavaScript 引擎 浏览器的主要组成部分是什么? 用户界面 - 包括地址栏、前进/后退按钮、书签菜单等。除了浏览器主窗口显示的您请求的页面外,其他显示的各个部分都属于用户界面。 浏览器引擎 - 在用户界面和呈现引擎之间传送指令。 呈现引擎 - 负责显示请求的内容。如果请求的内容是 HTML,它就负责解析 HTML 和 CSS 内容,并将解析后的内容显示
前端面试题浏览器系列
qq_48701993的博客
10-08 2087
前端面试题浏览器系列
前端面试题.pdf
07-02
整理了html,css,js,框架vue,react,浏览器,git等前端面试题
面试题整理1
08-03
3.日志(数据库日志-慢查询日志、web 服务器日志、ELK) 4.DNS 解析、ss 端口状态、并发量、本机时间(防止时间错误) 5.浏览器 F12(开发者工
高级前端工程师面试题整理1
08-08
4. 实现不使用 border 画出1px高的线,在不同浏览器的标准模式与怪异模式下都能保持一致的效果 2. CSS3有哪些新特性 5. canvas 如何绘制
最全前端面试题-2.2(浏览器兼容问题篇-上百篇题集整理1个月).doc
05-04
花了近2个月时间挨个整理了网上上百篇的面试题,将一些错误进行了矫正,当然前端的答案并非绝对,各抒己见吧
浏览器相关原理(面试题)详细总结一
frontend_frank的博客
10-13 557
1. Chrome 打开一个页面需要启动多少进程?分别有哪些进程?打开 1 个页面至少需要 1 个网络进程、1 个浏览器进程、1 个 GPU 进程以及 1 个渲染进程,共...
浏览器有关面试题
weixin_50539621的博客
03-17 99
浏览器有关面试题 1.HTTP和HTTPS的区别 https协议需要到CA(证书颁发机构)申请证书,一般免费证书较少,所以需要一定的费用 http是超文本传输协议,信息是明文传输,HTTPS是具有安全性的,ssl加密传输协议 http和HTTPS使用的是完全不同的连接方式,用的端口也不一样,http是80,HTTPS是443 http的连接很简单,是无状态的。HTTPS协议是由SSL+http协议构建的可进行传输加密身份认证的网络协议,比http协议安全 2.浏览器的三次握手 第一次:客户端发送网络包,服务
常见浏览器的兼容性问题(面试重点)
热门推荐
zytyxz的博客
11-09 3万+
众所周知,浏览器的兼容性问题是开发人员经常会遇到的问题,它是由于不同浏览器的不同对代码的解析不同,而产生的在页面上显示的效果不同。那么,现在我把从工作当中发遇到的有关兼容性问题及解决方案做个简单总结,供各位参考: 第一类:块状元素float后,有添加了横向的margin,在IE6下比设置的值要大(属于双倍浮动的bug) 解决方案:给float标签添加display:inline,将其转换为
【本周面试题】第3周 - 浏览器相关面试题
weixin_33991418的博客
11-26 208
2018.11.26 周一面试题:常见的浏览器内核有哪些?介绍一下你对浏览器内核的理解? 内核的理解:浏览器的核心就是浏览器内核。内核分为两个部分:1、渲染引擎作用是:负责获取网页内容(html、图像)、整理消息、计算网页显示方式、输出到显示器这些工作2、js引擎由于js引擎越来越独立,所以内核倾向于指的是渲染引擎。作用是:解析js语言,执行js语言。实现网页的动态交互效果。不同的浏览器有不同...
高频面试题浏览器
ljs_coding
08-09 483
文章目录1 浏览器兼容问题1.1 CSS部分1.1.1 消除默认样式1.1.2 H5标签不识别1.1.3 IE属性过滤器1.1.4 清除浮动1.2 JS部分1.2.1 键盘码keyCode1.2.2 窗口大小1.2.3 跨浏览器的事件处理程序 1 浏览器兼容问题 略过了一些IE 6/7,选择了相对常见的问题进行总结。 1.1 CSS部分 1.1.1 消除默认样式 (1) 引入Normalize.c...
挑战一轮大厂后的面试总结 (含六个方向) - 浏览器
小黎也的专栏
03-23 707
在去年底开始换工作,直到现在算是告了一个段落,断断续续的也面试了不少公司,现在回想起来,那段时间经历了被面试官手撕,被笔试题狂怼,悲伤的时候差点留下没技术的泪水。 这篇文章我打算把我找工作遇到的各种面试题(每次面试完我都会总结)和我自己复习遇到比较有意思的题目,做一份汇总,年后是跳槽高峰期,也许能帮到一些小伙伴。 先说下这些题目难度,大部分都是基础题,因为这段经历给我的感觉就是,不管你面试的是高级...
软件工程师面试题整理
最新发布
10-18
面试题整理是一个非常重要的工作,它可以帮助面试者更好地准备面试,也可以帮助面试官更好地评估面试者的能力和经验。在整理面试题时,需要考虑以下几个方面: 1. 面试的目的和范围:不同的公司和职位对应的面试...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值