http
状态码
2
200:请求被正常处理
204:请求被受理但没有资源可以返回
3
301:永久性重定向
302:临时重定向
304:在缓存中有该资源,可以直接获取
401:请求需要认证<br>403:禁止访问(譬如可以是未登录时禁止)<br>404:服务器无法找到对应资源
4
5
500:服务器内部错误<br>503:服务器超过最大负荷
缓存
<b>强制缓存:</b>存是我们在第一次请求资源时在 http 响应头设置一个过期时间,<br>在时效内都将直接从浏览器进行获取,<br>常见的 http 响应头字段如 Cache-Control 和 Expires,cache-control级别更高
<b>协商缓存:</b>是我们通过 http 响应头字段 etag 或者 Last-Modified <br>等判断服务器上资源是否修改,如果修改则从服务器重新获取,<br>如果未修改则 304 指向浏览器缓存中进行获取
输入url后
1.浏览器解析主机名<br>2.DNS进行域名解析,即将语义化的主机名转换成IP地址<br>3.浏览器获得端口号<br>4.浏览器根据得到的ip地址和端口号发起TCP连接<br>5.浏览器发起HTTP请求<br>6.浏览器读取服务器返回的响应报文<br>7.浏览器对返回的HTML进行渲染<br>8.浏览器断开TCP连接
与https区别
1.HTTP 是不安全的,而 HTTPS 是安全的<br>2.HTTP 标准端口是80 ,而 HTTPS 的标准端口是443<br>3.HTTP 无法加密,而HTTPS 对传输的数据进行加密<br>4.HTTP无需证书,而HTTPS 需要CA机构wosign的颁发的SSL证书
https的请求流程
客户端(浏览器)向服务器请求https连接。<br>服务器返回证书(公钥)到客户端。<br>客户端随机的秘钥A(用于对称加密)。<br>客户端用公钥对A进行加密。<br>客户端将加密A后的密文发送给服务器。<br>服务器通过私钥对密文进行解密得到对称加密的秘钥。<br>客户端与服务器通过对称秘钥加密的密文通信。
GET与Post
GET请求参数放在URL上,POST请求参数放在请求体里<br>GET请求参数长度有限制,POST请求参数长度可以非常大<br>POST请求相较于GET请求安全一点点,因为GET请求的参数在URL上,且有历史记录<br>GET请求能缓存,POST不能
HTTP2新特性
多路复用<br>服务端推送<br>新的二进制格式<br>header压缩<br>
vue
computed、methods和watch的区别
<b>computed:</b>是基于响应式依赖进行缓存的。何为响应式依赖呢?<br>例如声明在data中的变量既有响应式的性质,用通俗一点的话讲就是,<br>计算属性的触发条件是他的依赖变化了才会重新执行<br>计算属性默认只有 getter,不过在需要时你也可以提供一个 setter<br>
<b>watch:</b>侦听器是vue提供的一个来响应数据的变化。<br>当需要在数据变化时执行异步或开销较大的操作时,选择watch会更合适。
key
需要使用key来给每个节点做一个唯一标识,Diff算法就可以正确的识别此节点。<br>作用主要是为了高效的更新虚拟DOM。<br>
vue原理
1. new Vue() 首先执行初始化,对data执行响应化处理,这个过程发生在Observer中<br>2. 同时对模板执行编译,找到其中动态绑定的数据,从data中获取并初始化视图,这个过程发生在 Compile中 <br>3. 同时定义一个更新函数和Watcher,将来对应数据变化时Watcher会调用更新函数 <br>4. 由于data的某个key在一个视图中可能出现多次,所以每个key都需要一个管家Dep来管理多个 Watcher<br> 5. 将来data中数据一旦发生变化,会首先找到对应的Dep,通知所有Watcher执行更新函数
<b>methods:</b>就像我们写的普通函数一样,需要我们主动去调用才会执行
keep-alive
生命周期钩子函数
activated、deactivated
include: 字符串或正则表达式,只有名称匹配的组件会被缓存<br>exclude: 字符串或正则表达式,名称匹配的组件不会被缓存》<br>max: 数字,最多可以缓存多少组件实例
属性
VUE组件data为什么必须是函数
1.Vue组件可能存在多个实例,如果使用对象形式定义data,则会导致它们共用一个data对象,<br>那么状态变更将会影响所有组件实例,这是不合理的;<br>2.采用函数形式定义,在initData时会将其作为工厂函数返回全新data对象,有效规避多实例之间状态污染问题。<br>3.而在Vue根实例创建过程中则不存在该限制,也是因为根实例只能有一个,不需要担心这种情况。
diff
1.通过新旧虚拟DOM作对比(即diff),将变化的地方更新在真实DOM上
2.vue 2.x中为了降低Watcher粒度,每个组件只有一个Watcher与之对应,只有引入diff才能精确找到发生变化的地方。
3、vue中diff执行的时刻是组件实例执行其更新函数时,它会比对上一次渲染结果oldVnode和新的渲染结果newVnode,此过程称为patch。
4、diff过程整体遵循深度优先、同层比较的策略;两个节点之间比较会根据它们是否拥有子节点或者文本节点做不同操作;
Vue性能优化
●路由懒加载<br>●keep-alive缓存页面<br>●使用v-show复用DOM<br>●v-for 遍历避免同时使用 v-if<br>●长列表性能优化<br>●事件的销毁<br>●图片懒加载<br>●第三方插件按需引入<br>●无状态的组件标记为函数式组件<br>●子组件分割<br>●变量本地化<br>●SSR
Vue3.0的新特性
虚拟DOM重写<br>基于Proxy的响应式系统<br>TypeScript + 模块化<br><br>
vue-router
<b> hash(#)</b>是URL 的锚点,代表的是网页中的一个位置,单单改变#后的部分,浏览器只会滚动到相应位置,<br>不会重新加载网页,也就是说 #是用来指导浏览器动作的,对服务器端完全无用,HTTP请求中也不会不包括#;<br>同时每一次改变#后的部分,都会在浏览器的访问历史中增加一个记录,使用”后退”按钮,就可以回到上一个位置;<br><br>
1 $router.push() //调用方法<br>2 HashHistory.push() //根据hash模式调用,设置hash并添加到浏览器历史记录(添加到栈顶)(window.location.hash= XXX)<br>3 History.transitionTo() //监测更新,更新则调用History.updateRoute()<br>4 History.updateRoute() //更新路由<br>5 {app._route= route} //替换当前app路由<br>6 vm.render() //更新视图
<b>History:</b>HTML5 History API提供了一种功能,能让开发人员在不刷新整个页面的情况下修改站点的URL,<br>就是利用 history.pushState API 来完成 URL 跳转而无须重新加载页面;
守卫
<b>全局:<br></b>router.beforeEach<br>router.afterEach<b><br></b>
<b>独享:<br>配置内</b>beforeEnter
<b>组件内:<br></b>beforeRouteEnter<br>beforeRouteUpdate <br>beforeRouteLeave<b><br></b>
注册全局
自定义指令
Vue.<b>directive</b>('指令名', {<br> bind(el, binding) {<br> bind声明周期, 只调用一次,指令第一次绑定到元素时调用<br> },<br> inserted(el, binding) {<br> 被绑定元素插入父节点时调用<br> },<br> update() {},<br> componentUpdated() {},<br> unbind() {}<br>});
组件
<b>install</b>:function(Vue) {<br> Vue.component('组件名', 组件)<br> }
过滤器
方法
export default {<br> install (Vue, options) {<br> Vue.prototype.$toTop = function () {<br> console.log('Plugin Test')<br> }<br> }<br>}
vuex
五大核心属性:state,getter,mutation,action,module
axios
1. 基于 promise 的异步 ajax 请求库,支持promise所有的API<br>2. 浏览器端/node 端都可以使用,浏览器中创建XMLHttpRequests<br>3. 支持请求/响应拦截器<br>4. 支持请求取消<br>5. 可以转换请求数据和响应数据,并对响应回来的内容自动转换成 JSON类型的数据<br>6. 批量发送多个请求<br>7. 安全性更高,客户端支持防御 XSRF,就是让你的每个请求都带一个从cookie中拿到的key, <br>根据浏览器同源策略,假冒的网站是拿不到你cookie中得key的,<br>这样,后台就可以轻松辨别出这个请求是否是用户在假冒网站上的误导输入,从而采取正确的策略。<br><br>
$nextTick
需要在视图更新之后,基于新的视图进行操作。
网络安全
常见
<b>SQL注入</b><br>把SQL命令插入到表单或输入URL查询字符串提交,欺骗服务器达到执行恶意的SQL目的<br><br><b>XSS(Cross Site Script),跨站脚本攻击</b><br>攻击者在页面里插入恶意代码,当用户浏览该页之时,执行嵌入的恶意代码达到攻击目的<br><br><b>CSRF(Cross Site Request Forgery),跨站点伪造请求</b><br>伪造合法请求,让用户在不知情的情况下以登录的身份访问,利用用户信任达到攻击目的
防止
<b>不要信任任何外部传入的数据</b><br>针对用户输入作相关的格式检查、过滤等操作<br><br><b>不要信任在任何传入的第三方数据</b><br>使用 CORS,设置 Access-Control-Allow-Origin<br><br><b>更安全地使用 Cookie</b><br>设置Cookie为HttpOnly,禁止了JavaScript操作Cookie<br><br><b>防止网页被其他网站内嵌为iframe</b><br>服务器端设置 X-Frame-Options 响应头,防止页面被内嵌
es6新特性
const 与 let 变量
模板字面量
模板字面量用倒引号 ( `` )
${ } 表示的占位符
解构
数组解构
const point = [10, 25, -34];<br>const [x, y, z] = point;<br>console.log(x, y, z);
对象解构
const gemstone = {<br> color: 'rose',<br> karat: 21.29<br>};<br>const {color, karat} = gemstone;<br>console.log(color, karat);
箭头函数
与普通函数区别:this指向不一样
普通函数的this指向调用它的那个对象
箭头函数的 this 永远指向其上下文的 this ,任何方法都改变不了其指向,如 call() , bind() , apply()
new Set()<br>
Set()是指有序列表集合 (set中的元素是没有重复的)<br>
add()
delete()
clear()
has()
new Map()
用来存放键值对的集合 key/value<br>
set(key:value)
get(key)
has(key)
clear()
promise
3 种状态:pending、fulfilled 或 rejected。
解决的痛点
回调地狱,代码难以维护
promise可以支持多个并发的请求,获取并发请求中的数据
promise可以解决可读性的问题,异步的嵌套带来的可读性的问题
promise可以解决信任问题,即先后执行顺序的问题
Promise 常用的方法
Promise.race
类方法,多个 Promise 任务同时执行,返回最先执行结束的 Promise 任务的结果,不管这个 Promise 结果是成功还是失败
Promise.all
类方法,多个 Promise 任务同时执行 ,如果全部成功执行,则以数组的方式返回所有 Promise 任务的执行结果。 如果有一个 Promise 任务 rejected,则只返回 rejected 任务的结果
async/await定义了异步函数,并在其内部可通过await等待promise对象,阻塞后续的执行
js
js类型
类型
Undefined、Null、Boolean、Number、String、Object、Symbol
判断方法
typeof
null,arr,obj都为object
instanceof
instanceof不能识别出基本的数据类型,<br>但是可以识别出Array、Object、Function,返回布尔
arr instanceof Array
obj instanceof Object
fun instanceof Function
constructor
null、undefined没有construstor方法,<br>因此constructor不能判断undefined和null,返回布尔
num.constructor === Number
str.constructor === String
Object.prototype.toString.call()
返回[object 类型]
Object.prototype.toString.call(num)
Object.prototype.toString.call(str)
数据类型转换
转为字符串
.toString()
不可以转null和underfined
转为数值类型
Number()
如果要转换的字符串中有一个不是数值的字符,返回NaN
parseInt(),parseFloat()
如果第一个字符是数字会解析知道遇到非数字结束
如果第一个字符不是数字或者符号就返回NaN
转化为布尔
Boolean()
0 ''(空字符串) null undefined NaN 会转换成false
其它都会转换成true
隐式转换:!!x
object与string
obj-->string
JSON.stringify(obj)
string-->obj
JSON.parse(str)
数组的对象方法
会改变原来数组的有
splice( 位置,几个)
删除元素,并向数组添加新元素
不会改变原来数组的有
join()
把数组所有元素放入一个字符串,元素通过指定分割符进行分隔
toString()
把数组转化为字符串,返回结果
every( item, index)
检测数组元素的每个元素是否都符合条件,返回布尔
some( item, index)
检测数组元素中是否有元素符合指定条件
filter()
检测数组元素,并返回符合条件所有元素的数组
map()
通过指定函数处理数组的每个元素,并返回处理后的数组
原型与原型链
原型
每个函数都有一个prototype属性,这个属性指向的就是原型对象. 实例有一个__proto__指向它构造函数的原型对象.
原型链
当我们访问一个对象的属性时,如果这个对象内部不存在这个属性,那么他就会去prototype里找这个属性,这个prototype又会有自己的prototype,于是就这样一直找下去,也就是我们平时所说的原型链的概念。
继承
原型链继承
重点:让新实例的原型等于父类的实例。
特点:1、实例可继承的属性有:实例的构造函数的属性,父类构造函数属性,父类原型的属性。(新实例不会继承父类实例的属性!)
缺点:1、新实例无法向父类构造函数传参。<br> 2、继承单一。<br> 3、所有新实例都会共享父类实例的属性。(原型上的属性是共享的,一个实例修改了原型属性,另一个实例的原型属性也会被修改!)<br><br>
借用构造函数继承
重点:用.call()和.apply()将父类构造函数引入子类函数(在子类函数中做了父类函数的自执行(复制))
特点:1、只继承了父类构造函数的属性,没有继承父类原型的属性。<br> 2、解决了原型链继承缺点1、2、3。<br> 3、可以继承多个构造函数属性(call多个)。<br> 4、在子实例中可向父实例传参。
缺点:1、只能继承父类构造函数的属性。<br> 2、无法实现构造函数的复用。(每次用每次都要重新调用)<br> 3、每个新实例都有父类构造函数的副本,臃肿。
组合继承(组合原型链继承和借用构造函数继承)
重点:结合了两种模式的优点,传参和复用
特点:1、可以继承父类原型上的属性,可以传参,可复用。<br> 2、每个新实例引入的构造函数属性是私有的。
缺点:调用了两次父类构造函数(耗内存),子类的构造函数会代替原型上的那个父类构造函数。
原型式继承
重点:用一个函数包装一个对象,然后返回这个函数的调用,这个函数就变成了个可以随意增添属性的实例或对象。object.create()就是这个原理。
特点:类似于复制一个对象,用函数来包装。
缺点:1、所有实例都会继承原型上的属性。<br> 2、无法实现复用。(新实例属性都是后面添加的)
寄生式继承
重点:就是给原型式继承外面套了个壳子。
优点:没有创建自定义类型,因为只是套了个壳子返回对象(这个),这个函数顺理成章就成了创建的新对象。
缺点:没用到原型,无法复用。
寄生组合式继承
js对象拷贝
浅拷贝
var obj = { foo: "foo", bar: "bar" };<br>var copy = { ...obj };
var obj = { foo: "foo", bar: "bar" };<br>var copy = Object.assign({}, obj);
深拷贝
JSON.parse(JSON.stringify(obj)); <br>
区别
深拷贝:新对象改变,老对象始终不会改变<br>浅拷贝:第一层不会改变,大于一层会随新对象改变
event-Loop
主线程
就是访问到的script标签里面包含的内容,或者是直接访问某一个js文件的时候,里面的可以在当前作用域直接执行的所有内容
宏队列
setTimeout、setInterval、setImmediate、I/O
微队列
promise.then、process.nextTick
执行顺序
1、先执行主线程<br>2、遇到宏队列(macrotask)放到宏队列(macrotask)<br>3、遇到微队列(microtask)放到微队列(microtask)<br>4、主线程执行完毕<br>5、执行微队列(microtask),微队列(microtask)执行完毕<br>6、执行一次宏队列(macrotask)中的一个任务,执行完毕<br>7、执行微队列(microtask),执行完毕<br>8、依次循环。。
闭包
优点
1.避免全局变量的污染<br>2.希望一个变量长期存储在内存中(缓存变量)
缺点
内存泄露(消耗)<br>常驻内存,增加内存使用量
js中this指向的理解
1,函数是否是new中调用,如果是,则this绑定在新创建的这个对象上<br>2,是否使用了call,bind,appliy,如果是的话则this绑定在传入的那个函数当中<br>3,是否是在某个上下文对象中调用(隐式调用),如果是则this绑定是那个上下文对象,如aa.bb(),bb函数中的this绑定的就是aa<br>4,如果是箭头函数,则this继承的是外层代码块中的this<br>5, 以上都不是的话,则在严格模式下,this就是undifined,非严格模式下,this是window。<br>6,如果bind,call,appliy传入的参数是null或者undifined的话,那么this的指向就跟5是一样的<br>
call、bind、apply的相同点与不同点
相同点:<br>1,都是用来改变函数this指向的<br>2,第一个参数都是用来指定this指向的上下文、<br>3,都可以利用后续参数传参
不同点:<br>1,bind的调用不可以直接调用必须,bind方法返回的仍然是一个函数,因此后面还需要()来进行调用才可以,call跟apply都可以直接调用<br>bind 是返回对应函数,便于稍后调用;apply 、call 则是立即调用<br>2,call的传参方式是一个一个的传,列如x.call(this,a1,a2)<br>3, apply的传参方式是数组,例如x.apply(this,[a1,a2]);<br>4, bind的传参方式是x.bind(this,a1,a2)()还可以是x.bind(this)(a1,a2);<br>
DOM 事件有哪些阶段
1:一开始从文档的根节点流向目标对象(捕获阶段)<br>2:然后在目标对向上被触发(目标阶段)<br>3:之后再回溯到文档的根节点(冒泡阶段).
webpack
常见的Loader
file-loader:把文件输出到一个文件夹中,在代码中通过相对 URL 去引用输出的文件<br>url-loader:和 file-loader 类似,但是能在文件很小的情况下以 base64 的方式把文件内容注入到代码中去<br>source-map-loader:加载额外的 Source Map 文件,以方便断点调试<br>image-loader:加载并且压缩图片文件<br>babel-loader:把 ES6 转换成 ES5<br>css-loader:加载 CSS,支持模块化、压缩、文件导入等特性<br>style-loader:把 CSS 代码注入到 JavaScript 中,通过 DOM 操作去加载 CSS。<br>eslint-loader:通过 ESLint 检查 JavaScript 代码
常见的Plugin
define-plugin:定义环境变量<br>commons-chunk-plugin:提取公共代码<br>uglifyjs-webpack-plugin:通过UglifyES压缩ES6代码 <br>
构建流程
1.初始化参数:从配置文件和 Shell 语句中读取与合并参数,得出最终的参数;<br>2.开始编译:用上一步得到的参数初始化 Compiler 对象,加载所有配置的插件,执行对象的 run 方法开始执行编译;<br>3.确定入口:根据配置中的 entry 找出所有的入口文件;<br>4.编译模块:从入口文件出发,调用所有配置的 Loader 对模块进行翻译,再找出该模块依赖的模块,<br>再递归本步骤直到所有入口依赖的文件都经过了本步骤的处理;<br>5.完成模块编译:在经过第4步使用 Loader 翻译完所有模块后,得到了每个模块被翻译后的最终内容以及它们之间的依赖关系;<br>6.输出资源:根据入口和模块之间的依赖关系,组装成一个个包含多个模块的 Chunk,<br>再把每个 Chunk 转换成一个单独的文件加入到输出列表,这步是可以修改输出内容的最后机会;<br>7.输出完成:在确定好输出内容后,根据配置确定输出的路径和文件名,把文件内容写入到文件系统。
如何提高webpack的构建速度
1.多入口情况下,使用CommonsChunkPlugin来提取公共代码<br>2.通过externals配置来提取常用库<br>3.利用DllPlugin和DllReferencePlugin预编译资源模块 通过DllPlugin来对那些我们引用但是绝对不会<br>修改的npm包来进行预编译,再通过DllReferencePlugin将预编译的模块加载进来。<br>4.使用Happypack 实现多线程加速编译<br>5.使用webpack-uglify-parallel来提升uglifyPlugin的压缩速度。 原理上webpack-uglify-parallel采用了多核并行压缩来提升压缩速度<br>6.使用Tree-shaking和Scope Hoisting来剔除多余代码
怎么配置单页应用?怎么配置多页应用?
单页应用可以理解为webpack的标准模式,直接在entry中指定单页应用的入口即可,这里不再赘述<br>多页应用的话,可以使用webpack的 AutoWebPlugin来完成简单自动化的构建,但是前提是项目的目录结构必须遵守他预设的规范。<br> 多页应用中要注意的是:<br>1.每个页面都有公共的代码,可以将这些代码抽离出来,避免重复的加载。比如,每个页面都引用了同一套css样式表<br>2.随着业务的不断扩展,页面可能会不断的追加,所以一定要让入口的配置足够灵活,避免每次添加新页面还需要修改构建配置 <br>
vue与react区别
1.React严格上只针对MVC的view层,Vue则是MVVM模式<br><br> 2.virtual DOM不一样,vue会跟踪每一个组件的依赖关系,不需要重新渲染整个组件树.<br><br> 而对于React而言,每当应用的状态被改变时,全部组件都会重新渲染,所以react中会需要shouldComponentUpdate这个生命周期函数方法来进行控制<br><br> 3.组件写法不一样, React推荐的做法是 JSX + inline style, 也就是把HTML和CSS全都写进JavaScript了,即'all in js';<br><br> Vue推荐的做法是webpack+vue-loader的单文件组件格式,即html,css,jd写在同一个文件;<br><br> 4.数据绑定: vue实现了数据的双向绑定,react数据流动是单向的<br><br> 5.state对象在react应用中不可变的,需要使用setState方法更新状态;<br><br> 在vue中,state对象不是必须的,数据由data属性在vue对象中管理;
