本文深入讲解JavaScript的高频考点,包括原型链、作用域、闭包和异步处理,以及Web API中的DOM操作、AJAX、跨域策略。同时探讨了存储机制如Cookie、localStorage和sessionStorage,并手写了简易AJAX实现,适合前端面试复习。
系列文章目录
JavaScript 知识梳理,收录了web前端面试 95%以上 的高频考点,满满的干货。给你做一个高效的知识梳理,为你的面试保驾护航!
| 内容 | 参考链接 |
|---|---|
| HTML & CSS 篇 | HTML & CSS 篇 |
| JavaScript 篇(一) | JavaScript 篇(一)【JS的三座大山 】原型和原型链、作用域和闭包、异步 |
| JavaScript 篇(二) | JavaScript 篇(二)【JS 异步进阶】 |
| JavaScript-Web-API 篇(一) | JavaScript-Web-API 篇(一)DOM、BOM、事件 |
| JavaScript-Web-API 篇(二) | JavaScript-Web-API 篇(二)AJAX、存储 |
| HTTP 篇 | HTTP 篇 |
| 性能优化篇 | 性能优化篇(手写防抖、手写节流、XXS攻击、XSRF攻击) |
| 经典面试题-JS篇 | 经典面试题 HTML、CSS、JavaScript篇 |
JS-Web-API-Ajax
一、ajax 的核心API - XMLHttpRequest
1、原生 AJAX 发送 GET 请求
xhr.readyState 不同值的不同意思:
- 0 - UNSET 尚未调用 open 方法
- 1 - OPENED open 方法已被调用
- 2 - HEADERS_RECEIVED send 方法已被调用,header 已被接收
- 3 - LOADING 下载中,responseText 已有部分内容
- 4 - DONE 下载完成
xhr.status 不同值的不同意思:
- 2xx - 表示成功处理请求,如 200
- 3xx - 需要重定向,浏览器直接跳转,如 301(永久重定向) 302(临时重定向) 304(资源未改变)
- 4xx - 客户端请求错误,如 404 403
- 5xx - 服务端错误
// test.json
{ "name": "zhangsan"}
const xhr = new XMLHttpRequest()
xhr.open('GET', './test.json', true) // true 表示异步
xhr.onreadystatechange = function () {
if(xhr.readyState === 4) {
if(xhr.status === 200) {
console.log(JSON.parse(xhr.responseText))
} else {
console.log('其他情况')
}
}
}
xhr.send(null)
2、原生 AJAX 发送 POST 请求
示例:登录的请求,注意:需要传参
const xhr = new XMLHttpRequest()
xhr.open('POST', '/login', true)
xhr.onreadystatechange = function () {
if(xhr.readyState === 4) {
if(xhr.status === 200) {
console.log(JSON.parse(xhr.responseText))
}
} else {
console.log('其他情况')
}
}
const postData = {
username: 'zhangsan',
password: 'xxx'
}
xhr.send(JSON.stringify(postData))
二、浏览器的同源策略
1、同源策略
- ajax 请求时,浏览器要求当前网页和 server 必须同源(安全)
- 同源:协议、域名、端口,三者必须一致
- 不同源 => 前端:http://a.com:8080/ ;server:https://b.com/api/xxx
2、加载图片 css js 可无视同源策略
<img/>可用于统计打点,可使用第三方统计服务<link/>可使用 CDN,CDN 一般都是外域<script/>可实现 JSONP
<img src="跨域的图片地址"/>
<link href="跨域的css地址"/>
<script src="跨域的js地址"></script>
3、跨域
- 所有的跨域,都必须经过 server 端允许和配合
- 未经 server 端允许就实现跨域,说明浏览器有漏洞、危险信号
三、实现跨域的常见方式 - JSONP 和 CORS
1、JSONP
<script>可以绕过跨域限制- 服务器可以任意动态拼接数据返回
- 所以,
<script>就可以获得跨域的数据,只要服务端愿意返回
- npm install http-server -g 安装服务
- http-server -p xxxx 设置服务地址并启动服务
// jsonp.js
abc (
{name: 'xxx'}
)
// Demo.html
<script>
window.abc = function (data) {
console.log(data)
}
</script>
<script src="http://localhost:8002/jsonp.js?username=xxx&callback=abc"></script>
2、jQuery 实现 jsonp
$.ajax({
url: 'http://localhost:8002/jsonp.js?username=xxx',
dataType: 'jsonp',
jsonpCallback: 'callback',
success: function (data) {
console.log(data)
}
})
3、CORS - 服务器设置 http header
出处:https://coding.imooc.com/lesson/400.html#mid=30315
四、手写一个简易的 AJAX(兼容 Promise)
- 封装原生 ajax
function ajax(url) {
const p = new Promise((resolve, reject) => {
const xhr = new XMLHttpRequest()
xhr.open('GET', url, true)
xhr.onreadystatechange = function() {
if(xhr.readyState === 4) {
if(xhr.status === 200) {
resolve(
JSON.parse(xhr.responseText)
)
} else if (xhr.status === 404) {
reject(new Error('404 not found'))
}
}
}
xhr.send(null)
})
return p
}
const url = './test.json'
ajax(url)
.then(res => console.log(res))
.catch(err => console.error(err))
JavaScript-Web-API-存储
一、cookie
- 本身用于浏览器和 server 通讯
- 被 “借用” 到本地存储来
- 可用 document.cookie = ‘…’ 来修改
1、cookie 的缺点
- 存储大小,最大4KB
- http 请求时需要发送到服务端,增加请求数据量
- 只能用 document.cookie = ‘…’ 来修改,太过简陋
二、localStorage 和 sessionStorage
- HTML5 专门为存储而设计,最大可存 5MB
- API 简单易用 setItem、getItem
- 不会随着 http 请求被发送过去
1、localStorage 和 sessionStorage 区别
- localStorage 数据会永久存储,除非手动删除
- sessionStorage 数据只存在于当前会话,浏览器关闭则清空
- 一般用 localStorage 会更多一些
2、cookie 和 localStorage sessionStorage 区别
- 容量:4KB VS 5MB
- API 易用性:不易用 VS 易用
- 是否随着 http 请求发送出去:发送 VS 不发送
不积跬步无以至千里 不积小流无以成江海
点个关注不迷路,持续更新中…
1881
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
