面试题
文章平均质量分 88
xx小黄人
这个作者很懒,什么都没留下…
展开
-
深拷贝与浅拷贝
1.浅拷贝与深拷贝简单来讲,浅拷贝是指向和拷贝对象相同的内存地址,因为是共用一个地址,所以当拷贝对象发生变化时,我们新的对象也会发生变化。深拷贝的话,我们是开辟了一块新的内存地址来存放新的对象,这样两个对象是指向不同内存地址,所以对于被拷贝对象进行修改时,不会影响到拷贝的对象。如浅拷贝:let a=[0,1,2,3,4],b=a;console.log(a===b);a[0]=1;console.log(a,b);再例如**简单数组的深拷贝(没有嵌套层级)**的深拷贝当然这里只是进原创 2021-09-09 14:49:54 · 746 阅读 · 0 评论 -
HSTS是什么
HSTS(HTTP Strict Transport Security)HSTS(HTTP Strict Transport Security)国际互联网工程组织IETF正在推行一种新的Web安全协议HSTS的作用是强制客户端(如浏览器)使用HTTPS与服务器创建连接。国际互联网工程组织IETE正在推行一种新的Web安全协议HTTP Strict Transport Security(HSTS),采用HSTS协议的网站将保证浏览器始终连接到该网站的HTTPS加密版本,不需要用户手动在URL地址栏中输入转载 2021-09-08 14:41:53 · 2323 阅读 · 0 评论 -
浏览器渲染页面的原理及流程
浏览器页面渲染的原理及浏览浏览器将域名通过网络通信从服务器拿到html文件后,如何渲染页面呢?1.根据html文件构建DOM树和CSSOM树。构建DOM树期间,如果遇到JS,阻塞DOM树及CSSOM树的构建,优先加载JS文件,加载完毕,再继续构建DOM树及CSSOM树。CSS文件的解析是不可中断的!2.构建渲染树(Render Tree)。3.页面的重绘(repaint)与重排(reflow,也有称回流)。页面渲染完成后,若JS操作了DOM节点,根据JS对DOM操作动作的大小,浏览器对页面进行重绘或转载 2021-09-08 13:39:57 · 131 阅读 · 0 评论 -
http缓存
为什么需要缓存当浏览器第一次访问一个网站时,需要加载许多资源,html+css+js+img…,但是第一次过后,再次访问该网站,若是没有缓存,则需要再次进行网络请求,不但对服务器不友好,加载速度、渲染出页面的速度也会有很大的降低,所以说缓存可以帮我们减少网络请求的体积和数量,加速网页加载渲染速度。强缓存强缓存是利用http的返回头中的Expires或者Cache-Control两个字段来控制的,用来表示资源的缓存时间。Cache-ControlCache-Control是一个相对时间,例如Cac转载 2021-09-08 09:47:44 · 91 阅读 · 0 评论 -
宏任务与微任务
JS运行机制概念1:JS是单线程执行,该单线程是指JS引擎线程在浏览器环境中,有JS 引擎线程和渲染线程,且两个线程互斥。Node环境中,只有JS 线程。概念2:宿主JS运行的环境。一般为浏览器或者Node。所以一般也叫宿主环境概念3:执行栈是一个储存函数调用的栈结构,遵循先进后出的原则概念4:Event Loop...原创 2021-09-07 11:06:25 · 198 阅读 · 0 评论 -
axios原理
1.axios是什么?axios是一个基于promise的http库,可以用在浏览器和node.js的环境中;本质上也是对原生xhr的封装,只不过它是promise的实现版本,符合最新的ES规范axios有什么特性1.可以用在浏览器和node.js的环境中,从浏览器中创建XMLHttpRequests;基于node内置核心模块http实现axios,从中创建http请求,也就是说,axios可以在浏览器上和服务器上都可以发起请求2.是一个基于Promise的HTTP库,支持promise的所有API原创 2021-09-06 11:04:48 · 4381 阅读 · 0 评论 -
防抖与节流函数
防抖或节流:都是为了限制业务逻辑函数的执行次数1.防抖debounce防抖即通过setTimeOut的方式,将多次触发变为一次触发什么是函数防抖概念:函数防抖(debounce),就是指触发事件后,在 n 秒内函数只能执行一次,如果触发事件后在 n 秒内又触发了事件,则会重新计算函数延执行时间。为什么需要函数防抖 前端开发过程中,有一些事件,常见的例如,onresize,scroll,mousemove ,mousehover 等,会被频繁触发(短时间内多次触发),不做限制的话,有可能一秒之内原创 2021-09-02 17:26:23 · 379 阅读 · 0 评论 -
xss是什么以及如何防范
Cross-Site Scripting(跨站脚本攻击)简称 XSS,是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,攻击者可获取用户的敏感信息如 Cookie、SessionID 等,进而危害数据安全。为了和 CSS 区分,这里把攻击的第一个字母改成了 X,于是叫做 XSS。XSS 的本质是:恶意代码未经过滤,与网站正常的代码混在一起;浏览器无法分辨哪些脚本是可信的,导致恶意脚本被执行。而由于直接在用户的终端执行,恶意代码能够直接获取用户的信息,或转载 2021-08-31 09:59:45 · 3143 阅读 · 0 评论