AJAX只让部分页面刷新,可以做延迟加载数据和触发式加载数据页面。
虚拟DOM用JS模拟DOM树,在上面演练所有DOM 操作,适时和实际DOM做对比,一次改变DOM树。
DDoS分布式拒绝服务攻击,是一种对网站发起大量连接,导致正常用户无法访问网站的攻击手段。利用流量劫持变相进行DDoS,就是JS DDoS。劫持很流行JS库jQuery,插入恶意DDoS代码,加载库后,触发恶意代码执行。每个访问者可能成为攻击者傀儡机,替他们攻击特定网站。防御方法:1⃣️引用三方库时,在页面写它的散列值,如果三方库被劫持,计算出的散列值和写在页面的不匹配,浏览器则不执行。2⃣️使用HTTPS链接,会解决大部分劫持问题。
同源:只要两个页面协议、主机名、端口一样就是同源的。合理跨域沟通的方法:1⃣️JSONP2⃣️iframe decument.domain3⃣️iframe location.hash4⃣️HTML 5 PostMessage(较新h5规范,异步,大部分浏览器支持)。
GET:从服务器拉取资源而不改变服务器资源。POST:带发起者的数据并让服务器发生一些改变。
Comet:通过http实现实时更新的技术,发送请求后一直占用端口,直到服务器返回数据后断开连接。
WebSocket:是HTML5的一个主要特性,是建立在TCP上的全双工协议。WebSocket在首次建立连接时,使用普通HTTP和服务器通信,同时告诉服务器后面的交互用WebSocket的方式。连接建立后,往来的消息都可以通过这条管道发送,客户端与服务器不断用ping-pong的方式保持心跳,防止连接异常断开。
网络爬虫作用:抓取某个指定网页的数据并存储在本地。爬到两部分一是网页有效内容,可以建立搜索关键词的索引,这部分数据先存储起来;另一部分是网页里的URL链接,可以作为下一轮爬虫抓取的目标。网站根目录放一个robots.txt文件,在其中描述网站哪些页面可以被抓取,哪些不可以,可以防止内容被爬虫抓取。
单页Web应用:在用户点击链接后直接和服务器联系,拉取数据。服务器只负责传输数据,界面的显示、业务逻辑等交给终端来做。必备技术:1⃣️AJAX2⃣️页面历史栈
viewport是一块区域,手机浏览器为适配将其设置为980像素,开发者用width=device-width的viewport,这样CSS里看到的屏幕总宽度在320像素左右,1像素代表的物理像素数会根据屏幕密度进行换算。
反盗链:浏览器请求资源时会将当前网页的域名放在HTTP请求头的refer字段,服务器判断域名是否属于允许请求该资源的站点。
广告过滤机制:1⃣️拦截URL2⃣️找到标签进行隐藏
扫一扫
5万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
