网页加载过程+性能优化+安全

最新推荐文章于 2023-05-10 22:45:30 发布
最新推荐文章于 2023-05-10 22:45:30 发布
阅读量2.7k 收藏 21
点赞数 1
分类专栏: 面试技能 前端学习笔记 文章标签: 性能优化 安全 asp.net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34771938/article/details/120909808
版权

一、网页加载过程

1. 加载资源的形式

  • htm代码。

  • 媒体文件,如图片、视频等。

  • Javascript CSS。

2. 加载资源的过程

  • DNS解析:将域名转化为IP地址。
  • 浏览器根据 IP 地址向服务器发起 http 请求。
  • 服务器处理 http 请求,并返回给浏览器。

3. 渲染页面的过程

  1. 根据 HTML 代码生成 DOM Tree 。
  2. 根据 CSS 代码生成 CSSOM 。
  3. 将 DOM Tree 和 CSSOM 整合形成 Render Tree 。
  4. 根据 Render Tree 渲染页面 。
  5. 遇到 <script> 则暂停渲染,优先加载并执行 JS 代码,完成再继续。
  6. 直至把 Render Tree 渲染完成。

4. 面试题

从输入 url 到显示出页面的整个过程是什么样的?

  • 下载资源:各个资源类型,下载过程。
  • 渲染页面:结合 html、css、JavaScript、图片等。

window.onload 和 DOMContentLoaded 区别?

  • window.onload:资源全部加载完才能执行,包括图片。
  • DOMContentLoaded:DOM 渲染完成即可,图片可能尚未下载。

二、性能优化

1. 性能优化的原则

  • 多使用内存、缓存或其他方法。
  • 减少CPU计算量,减少网络加载耗时。
  • (适用于所有编程的性能优化——空间换时间)。

2. 让加载更快

  • 减少资源体积:压缩代码。
  • 减少访问次数∶合并代码、SSR服务器端渲染、緩存。

  • 使用更快的网络:CDN。

3. 让渲染更快

  • CSS 放在 head,JS 放在 body 最下面。
  • 尽早开始执行JS,用 DOMContentloaded 触发。

  • 懒加载(图片懒加载,上滑加载更多)。
  • 对 DOM 查询进行缓存。
  • 频繁 DOM 操作,合并到一起插入 DOM 结构。
  • 节流 throttle 防抖 debounce。

4. 防抖 debounce

<!DOCTYPE html>
<html>

<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>防抖 debounce</title>
</head>

<body>
    <input type="text" id="input1">

    <script>
        const input1 = document.getElementById('input1')
        // 防抖
        function debounce(fn, delay = 500) {
            // timer 是闭包中的
            let timer = null

            return function () {
                if (timer) {
                    clearTimeout(timer)
                }
                timer = setTimeout(() => {
                    fn.apply(this, arguments)
                    timer = null
                }, delay)
            }
        }
        input1.addEventListener("keyup",
            debounce(function (e) {
                console.log(e.target);
                console.log(this.value);
            }, 600)
        )
    </script>
</body>

</html>

5. 节流 throttle

<!DOCTYPE html>
<html>

<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>节流 throttle</title>
    <style>
        #div1 {
            border: 1px solid #ccc;
            width: 200px;
            height: 100px;
        }
    </style>
</head>

<body>
    <div id="div1" draggable="true">可拖拽</div>

    <script>
        const div1 = document.getElementById('div1')
        // 节流
        function throttle(fn, delay = 100) {
            // timer 是闭包中的
            let timer = null

            return function () {
                if (timer) {
                    return
                }
                timer = setTimeout(() => {
                    fn.apply(this, arguments)
                    timer = null
                }, delay)
            }
        }
        div1.addEventListener("drag",
            throttle(function (e) {
                console.log(e.offsetX, e.offsetY);
            })
        )
    </script>
</body>

</html>

三、安全

1. 常见的 web 前端攻击方式有哪些?

XSS 跨站请求攻击

  • 跨站脚本(英语:Cross-site scripting,通常简称为:XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。

XSRF/CSRF 跨站请求伪造

  • 全称cross-site request forgery,名为跨站请求伪造,顾名思义就是黑客伪装成用户身份来执行一些非用户自愿的恶意以及非法操作。

小豪boy
关注
  • 1
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
浏览器工作原理及页面加载的优化建议
java19924的专栏
09-14 1458
B/S架构,B端的大部分载体是浏览器,浏览器的主要功能是把用户请求的web资源呈现出来,它请求服务器资源,并将其显示在浏览器窗口,资源的格式通常有HTML,PDF,及其他格式。 浏览器的主要构成High Level Structure 浏览器的主要组件包括: 1.     用户界面- 包括地址栏、后退/前进按钮、书签目录等,也就是你所看到的除了用来显示你所请求页面的主窗口之外的其他部分 2
绿茶优化网络+网页+运行速度
03-24
标题中的“绿茶优化网络+网页+运行速度”很可能是指一种软件工具或技术,旨在提高用户的网络体验,包括更快的网页加载、高效的网络复制以及优化游戏运行速度,同时也能提升无盘网络环境的性能。让我们详细探讨一下...
网页加载流程及其优化方法
01-04 126
目前的技术实现中,用户提出页面访问请求后,页面的完整加载流程如下: 用户访问网页,浏览器发送一个HTTP 请求到网络服务器 服务器解析这个请求,然后从存储层去数据,接着生成一个html 文件内容,并在一个HTTP Response 中把它传送给客户端 HTTP response 在网络中传输 浏览器解析这个Response ,创建一个DOM 树,然后下载所需的CSS 和
页面加载过程
m0_61696809的博客
02-20 4347
html加载过程,页面加载状态,onload使用方法,window.onload,readystatechange,pageshow,beforeunload,DOMContentLoaded,onload等作用解析
网页加载的流程
Meat_doll的博客
07-28 1253
node笔记
网页加载过程
weixin_30344795的博客
08-02 75
* html解析过程 1.用户输入网址(假设是个html页面,并且是第一次访问),浏览器向服务器发出请求,服务器返回html文件; 2.浏览器开始载入html代码,发现<head>标签内有一个<link>标签引用外部CSS文件; 3.浏览器又发出CSS文件的请求,服务器返回这个CSS文件; 4.浏览器继续载入html中<body>部分的代码,并且CSS文件已经拿到手了,可以开始渲染页面了...
雅虎之网页性能优化
07-06
### 雅虎网页性能优化的关键技术与策略 #### 一、引言 随着互联网的发展,用户对网页加载速度的要求越来越高。为了提升用户体验并提高网站的整体性能,雅虎团队总结了一系列网页性能优化的经验和策略。本文将详细...
自动生成静态网页技术+servlet实现
07-12
在IT行业中,自动生成静态网页技术与Servlet的结合使用是一种高效的方法,特别是在处理高并发访问和提高网站性能时。Servlet是Java服务器端编程的一个...通过合理的设计和优化,可以实现高效、安全的静态网页生成方案。
外部加载swf+控制
10-11
此外,大型SWF文件可能影响性能,所以优化加载过程和内容大小是很重要的。 5. **最佳实践**: 为了提高用户体验,可以使用加载器(preloaders)显示加载进度,让用户知道SWF正在加载。另外,使用动态加载可以减少...
web网页课程设计在线商城+数据库
12-29
同时,网站性能优化也很重要,如通过缓存机制减少数据库查询,使用CDN(内容分发网络)加速静态资源的加载,以及进行代码压缩和合并来减小页面大小。 在实际开发过程中,可能还用到版本控制工具,如Git,来协同...
loading页面加载过程
12-07
html页面今天加载或者跳转的时候,提示用户稍等的加载,直接引用里面的css和js,加载div就可以实现了
页面的加载过程
单枪匹码
12-31 300
浏览器加载和渲染html的顺序: 1、IE下载的顺序是从上到下,渲染的顺序也是从上到下,下载和渲染是同时进行的。 2、在渲染到页面的某一部分时,其上面的所有部分都已经下载完成(并不是说所有相关联的元素都已经下载完)。 3、如果遇到语义解释性的标签嵌入文件(JS脚本、CSS样式),那么此时IE的下载过程启用单独连接进行下载。 4、样式表在下载完成后,将和以前下载的所有样式表进行解析,解析完成后,将...
浏览器页面资源加载过程与优化
chunmeizhang_88的博客
01-27 530
好文转载 https://juejin.cn/post/6844903545016156174 在10个xhr请求同时进行的时候, 某两个请求优先级太高, 响应时长又太久, 如何降低该http请求的优先级, 懂的可以留言 目前只能将该请求扔到最后的方案(该请求结果需要实时获取, 并不能使用缓存策略) ...
页面加载过程(url->页面)
yangyang3401的博客
10-02 1486
网页加载过程
浏览器页面加载过程
weixin_34004750的博客
04-23 1166
当用户输入网址之后浏览器究竟干了什么,当然先是域名解析,然后建立链接......网络层面不是我想说的重点,好多前辈大牛都讲过,就一笔带过,着重说的是浏览器在拿到HTML、CSS和JS还有image等等素材之后怎么渲染成我们要看的页面的(google,百度了好多关键词,很多都把细节讲穿了,讲得太细了脑海里没有整体的概念不太容易整明白,所以抛砖引玉的写写)。 1.DNS域名解析 我们在浏览器输入网址,...
页面加载过程详解和优化策略
weixin_33750452的博客
11-02 117
前言 通过HTML5 Performanc相关的API,我们可以对页面进行性能分析。 下面就几个比较重要的过程进行分析,给出耗时计算方法,并针对性的给出一些优化建议。 // 下文中的timing均表示performance.timing let timing = window.performance.timing; DNS解析 域名系...
浏览器从输入URL到页面渲染加载过程(浏览器知识体系整理)
最新发布
铁锤妹妹的博客
05-10 5055
记得最开始学前端知识时,是一点一点的积累,一个知识点一个知识点的攻克。 就这样,虽然在很长一段时间内积累了不少的知识,但是,总是无法将它串联到一起。每次梳理时都是很分散的,无法保持思路连贯性。
浏览器加载网页过程
Littlegirlha的博客
12-20 2203
http
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值