本题主要考察 js中的 数据类型
js中数据类型:
简单型(值类型)
- number (数字)
- string (字符)
- boolean (布尔值)
- null (空对象指针 typeof为object)
- undefined (值未定义)
- symbol (表示独一无二的值,es6添加的数据类型)
复杂型(引用类型)
- object (对象)
本题答案是:number,string,boolean,undefined,object,function(函数),symbol
此题会考虑的是类型转换,当你确定两个值类型也要相等的时候就使用===,使用==时
```javascript
null == undefined
'1' == 1
0 == ''
0 == false
1 == true
```
Math.floor(运算结果 * 100)/100
Object,Array,Boolean,Number,String,Function,Date,RegExp,Error
0,NaN,'',null,undefined,false
```JavaScript
var arr = [1,2,3];
arr instanceof Array //true
//es5
Array.isArray(arr); //true
Object.prototype.toString().call() // [Object Array]
```
每个函数都有一个prototype属性,这个属性是一个指针,指向一个对象,这个就是原型对象,它里面有一个属性construcotr属性,其值指向函数本身,prototype可以自定义增加许多属性。实例化这个函数,实例对象就能继承构造器函数上的对象和方法。
每个函数或者对象都有一个__proto__隐藏属性,这个引用了创建这个对象的函数的prototype,这样这个对象就和创建它的函数关联起来。如果这个对象本身没有这个属性和方法,它就会顺着__proto__向创建它的函数的原型中查找。这样就行了原型链。
```JavaScript
function Person(name){
this.name = name;
}
var p = new Person('张三');
```
总结:所有的函数__proto__都指向Function prototype,包括new Function()本身。所有的函数prototype对象的__proto__(除了Object)都指向Object prototype。Object prototype对象的__proto__指向null。对象只有__proto__属性。
var o1 = {name:'o1'}字面量的方式创建对象var M = function(name){this.name = name}; var o2 = new M('o2');通过构造函数var P = {name:'o3'}; var o3 = Object.create(p);通过Object.create方式
-
普通function
function Person(name,age){ this.name = name; this.age = age; }
-
ES6 class声明
class Person(){ constoructor(name,age){ this.name = name; this.age = age; } }
-
call/apply
function Parent(){ this.name = 'Parent'; } function Child(){ Parent.call(this); this.type = 'Child'; }
缺点:子类拿不到父类原型中的方法
-
利用原型继承
function Parent(){ this.name = 'Parent'; } function Child(){ this.type = 'Child'; } Child.prototype = new Parent();
缺点:constoructor并不指向子类构造函数,Child多个实例引用同一个对象,这就造成修改一个实例继承中的属性,其他实例继承的属性也会跟着变动
-
组合方式
function Parent(){ this.name = 'Parent'; } function Child(){ Parent.call(this); this.type = 'Child'; } Child.prototype = new Parent();
缺点:constoructor并不指向子类构造函数,实例化一个子类会调用2次父类构造函数
-
组合继承优化
function Parent(){ this.name = 'Parent'; } function Child(){ Parent.call(this); this.type = 'Child'; } Child.prototype = Object.create(Parent.prototype); Child.prototype.contoructor = Child;
- pending(进行中)
- fulfilled(已成功)
- rejected(失败)
- 创建一个全新的对象
- 这个新对象会被执行原型连接,连接到构造函数中的原型上去
- 这个全新的对象会绑定到函数调用的this
- 如果函数没有返回其他对象,那么new表达式中的函数调用会返回这个新对象
- apply()方法调用一个函数,第一个参数指定了函数体内的this,第二个参数为一个带下标的集合,可以数组也可以为类数组。
- call()方法和apply()一样,唯一就是从第二个参数开始外后,每个参数被依次传入函数。
- bind()方法创建一个新的函数,第一个参数指定了函数体内的this,从第二个参数开始外后,每个参数被依次传入函数。bind()返回的是一个修改过后的函数
window.onload和DOMContentLoaded的区别?- 用js创建10个
<a>标签,点击的时候弹出来对应的序号
- 简单快速,只需要传输请求方法和路径,就能进行访问。
- 灵活,可以通过http传输任意类型的数据,只需要设定content-type就可以进行传输。
- 无连接,服务器收到客户端请求之后,响应完成并收到客户端的应答之后既断开,限制每次的连接只处理一次请求。从而节省传输时间。
- 无状态,http协议对事物处理没有记忆能力。也就意味着如果需要前面的信息,只能重传,这无形之中增加数据的传输量。
- 请求报文
- 请求行
- 请求头
- 空行
- 请求体
- 响应报文
- 状态行
- 响应头
- 空行
- 响应体
- GET 获取资源
- POST 传输资源
- PUT 更新资源
- DELETE 删除资源
- HEAD 获取报文首部
- GET在浏览器回退时是无害的,而POST会再次提交请求.
- GET产生的URL地址可以被收藏,而POST不可以
- GET请求会被浏览器主动缓存,而POST不会,除非手动设置.
- GET请求只能进行URL编码,而POST支持多种编码方式
- GET请求参数会被完整的保留在浏览器历史记录中,而POST中的参数不会被保留.
- GET请求在URL中传送的参数是有长度限制的,而POST没有限制.
- 对参数的数据类型,GET只接受ASCII字符,而POST没有限制
- GET比POST更不安全,因为参数直接暴露在URL上,所以不能用来传递敏感信息
- GET参数通过URL传递,POST放在Request body中.
- 1xx:指示信息,表示请求已接收,继续处理
- 2xx:成功,表示请求已被成功接受
- 200 客户端请求成功.
- 206 客户端发送了一个带有Range头的Get请求,服务器完成了
- 3xx:重定向,要完成请求必须进行更进一步的操作
- 301 请求的页面已经转移到新的URL
- 302 请求的页面已经临时转移到新的URL
- 304 客户端有缓存的文档并发出了一个条件性的请求,服务器告诉客户端继续使用原来缓存的文档
- 4xx:客户端错误,请求有语法错误或者请求无法实现
- 400 客户端语法错误,不能被服务器所理解
- 401 请求未经授权
- 403 被请求页面的访问被禁止
- 404 请求资源不存在
- 405 资源被禁止,不允许使用请求行中所指定的方法
- 5xx:服务端错误,服务器未能实现合法的请求
- 500 服务器发生不可预期的错误,原来缓存的文档还可以继续使用
- 503 请求未完成,服务器临时过载或宕机,一段时间后可能恢复正常
HTTP协议采用“请求-应答”模式,当使用普通模式,即非Keep-Alive模式时,每个/应答客户和服务器都要新建一个连接,完成之后立即断开连接,无连接协议。当使用Keep-Alive模式(又称持久连接、连接重用)时,客户端到服务器端的连接持续有效。HTTP1.1之后支持
在使用持久连接的情况下,一般请求是请求一次响应一次。而管线化可以打包多次请求完,任何响应多次请求。
- 管线化通过持久连接完成,只有HTTP1.1支持此技术
- 只有GET和HEAD请求可以进行管线化,而POST则有所限制
- 管线化不会影响响应到来的顺序。
- HTTP/1.1要求服务端支持管线化。
function ajax(options){
var url = options.url;
var type = options.type.toUpperCase() || 'GET';
var data = options.data || {};
var sync = options.sync || false;
var success = options.success;
var error = options.error;
if(url){
var xhr = XMLHttpRequest? new XMLHttpRequest() : new window.ActiveXObject('Microsoft.XMLHTTP');
var dataArr = [];
for(var k in data){
dataArr.push(k+'='+data[k]);
}
if(type === 'GET'){
url = url+'?'+dataArr.join('&');
xhr.open(type,url,sync);
xhr.send();
}
if(type === 'POST'){
xhr.open(type,url,sync);
xhr.setRequestHeader('Contenxt-Type','application/x-www-form-urlencoded');
xhr.send(dataArr.join('&'));
}
xhr.onload=function(){
if(xhr.status === 200 || xhr.status === 304){
var res =xhr.responseText;
if(typeof res === 'string'){
success && success(JSON.parse(res));
}
}else{
error && error('err',xhr.status)
}
}
}
}xhr在创建到建立通讯、传输、响应是一系列过程,任何状态改变都会触发onreadystatechange,而请求完成才会触发onload。
同源策略是浏览器安全必要的策略,限制只能从一个源加载文档,这是用于隔离潜在恶意文件的安全机制。域名,协议,端口这3种不通源不一样就是跨域了。
- Cookie、LocalStorage和IndexDB无法获取
- DOM无法获得
- ajax不能获取
- ajax
- WebSocket
- CORS
- CORS(跨域资源共享),CORS需要浏览器和服务器同时支持,需要服务器设置
Access-Control-Allow-Origin。 - 代理工具。例如:webpack proxy。
- 服务器反向代理。
- JSONP
- WebSocket
- 请求方式是
GET、HEAD和POST,并且请求是POST时,Content-Type必须是application/x-www-form-urlencoded,multipart/form-data或着text/plain中的一个值。 - 请求中没有自定义HTTP头部。
- 非简单请求都会在正式通讯前,增加一次HTTP查询请求
OPTIONS,来确认是否允许跨域。
- 设置
XMLHttpRequest的withCredentials = true。 - 同时
Access-Control-Allow-Origin就不能设为星号,必须指定明确的、与请求网页一致的域名。 - 同时,Cookie依然遵循同源政策,只有用服务器域名设置的Cookie才会上传,其他域名的Cookie并不会上传,且(跨源)原网页代码中的
document.cookie也无法读取服务器域名下的Cookie。
JSONP 利用DOM中的script标签src属性来请求,请求中带有参数callback=函数(回调数据),后端配合返回函数,同时把数据放在函数的参数中。
优点:
- 兼容性好,不管是什么浏览器都支持。
- 不需要
XMLHttpRequest或者AciveX的支持。
缺点:
- 只支持
GET请求 - 只支持跨域HTTP请求这种情况
- 不能解决不同域的两个页面之间如何进行JavaScript调用的问题
- 不安全,铭文传送
- 删除无用代码,精简代码
- 删除无用的
css和javascript,删除javascript中已经无用的方法
- 删除无用的
- 前端代码规范
- 把页面中内联样式及头部样式提取到单独的css文件中
- 调整代码的缩进
- 更改标注已经不支持的标签如:
<b> - 在
javascript中减少全局变量的使用,缩小变量的作用域 - 整理基础类库,减少因为版本的问题造成多个文件
- 前端代码模块化
- 按模块归类
css代码与js代码,放到模块对应的文件夹中 - 按模块分离
js代码,定义不同的命名空间
- 按模块归类
- 提高页面加载性能
- 将不影响首页展现的
javascript文件延迟到页面加载后加载 - 删除页面中初始隐藏的区域
- javascript改为按需加载
- 图片的懒加载
- 调整
css和js的引用顺序 - 给静态文件设置缓存
- 加载
CDN上的文件 - 图片合并
- 将不影响首页展现的
主要还时过滤特殊字段和编码预防
- 设置
HttpOnly防止劫取Cookie - 输入检查是否包含特殊字符,如<、>、'、"等,发现则将这些字符过滤或者编码
- 输出检查,对变量使用
HtmlEncode,js变量输出一定在引号内,可以过滤除数字字母以外所有字符, - 在事件中输出,同3方法
- 在css中输出,css中进行编码
- 在地址栏中输出,使用js中的
encodeURI或者encodeURIComponent方法
原理利用用户存在本地的cookie,来伪造请求
- Token验证
- Referer验证(页面验证,是否是自己源)
- 隐藏令牌
- DOM0事件
ele.onclick=function(){} - DOM2事件
ele.addEventListener('click',function(){},false);最后一个布尔值参数如果是true,表示在捕获阶段调用事件处理程序,如果为false,表示在冒泡阶段调用事件处理程序。IE:ele.attachEvent('onclick',function(){}) - DOM3事件 DOM3事件在DOM2事件基础上重新定义了这些事件,也增加了一些新的事件。如:UI事件(load),焦点事件,鼠标事件,滚轮事件,键盘事件,合成事件。
- 捕获,从document对象首先接收到事件,然后事件沿DOM树依次向下,一直传播到事件的实际目标。
- 冒泡,从实际目标元素事件沿DOM树向上传播,在每一级节点都会发生,知道传播到document对象。
- 事件捕获阶段
- 处于目标阶段
- 事件冒泡阶段
document=>html=>body=>div=>...实际目标
-
event事件对象的方法
- 阻止默认事件
event.preventDefault(). - 阻止冒泡
event.stopPropagation()
- 阻止默认事件
-
event事件对象的属性
- 事件的目标
target - 事件的类型
type - 事件处理程序当前正在处理的那个元素
currentTarget
- 事件的目标
cancelBubble默认为false,设置为true可以取消事件冒泡returnValue默认为true,设置为false可以取消事件的默认行为srcElement事件的目标type事件的类型
自定义事件需要自己封装,实现功能。
- 解析html构建dom树。浏览器将html解析成dom树,前节点的所有子节点都构建好后才会去构建当前节点的下一个兄弟节点。
- 将css解析成css rule树
- 构建render树。根据DOM树和CSS rule 树来构造 Rendering Tree
- 布局render树。有了Render Tree,浏览器已经能知道网页中有哪些节点、各个节点的CSS定义以及他们的从属关系。下一步操作称之为layout,顾名思义就是计算出每个节点在屏幕中的位置。
- 绘制render树。再下一步就是绘制,即遍历render树,并使用UI后端层绘制每个节点。
一个事件之内js只能做一件事情.
- 同步任务
- 异步任务
- setTimeout和setInterval
- DOM事件
- ES6中的Promise
- XHRHttpRequest
- 资源压缩合并,减少HTTP请求
- 非核心代码异步加载
- 利用浏览器缓存
- 使用CDN
- 预解析CDN
- 动态脚本加载
- defer
- async
- defer 是在HTML解析完之后才会按照加载顺序依次执行
- async 是在加载完之后立即执行,与顺序无关
- 强缓存(不咨询服务器,直接使用本地缓存)
- Expires
- Cache-Control
- 协商缓存(咨询服务器,在判断是否使用本地缓存)
- Last-Modified If-Modified-Since
- Etag If-None-Match
- 即时运行错误:代码出错
try..catchwindow.onerror
- 资源加载出错
object.onerrorperformance.getEntries()Error事件捕获
- 采用ajax通信的方式上报
- 利用image对象上报,使用src='上报请求路径'
- 箭头函数是匿名函数,不能作为构造函数,不能使用
new - 箭头函数不绑定
arguments - 箭头
this永远指向其上下文的this,任何方法都改变不了其指向,如call bind apply - 箭头函数没有原型属性
- 箭头函数不能当做
generator函数,不能使用yield关键字
- require.js
- 全局define函数
- 全局require函数
- 依赖的js会自动异步加载
- nodejs模块化规范
- npm中获取
- 构建工具自动化,使用npm成本低
- Commonjs不会异步加载js,而是同步一次性加载出来
export default命令用于指定模块的默认输出。一个模块只能有一个默认输出,因此export default命令只能使用一次。所以,import命令后面才不用加大括号,因为只可能唯一对应export default命令。
export是多个,import就要写对export导出出来的名称export default单独导出来的,import可以自己取名export default不能使用花括号
DNS解析的过程就是寻找哪个服务器上有请求的资源。因为ip地址不容易记忆,一般会使用URL域名(如www.baidu.com)作为网址。DNS解析就是将域名翻译成IP地址的过程。
- 浏览器缓存:浏览器会按照一定的频率缓存DNS记录
- 操作系统缓存:如果浏览器中找不到需要的DNS记录,就会去操作系统中找
- 路由器缓存:路由器也有DNS缓存
- ISP(互联网服务提供商)的DNS服务器:ISP有专门的DNS服务器应对DNS查询请求
- 根服务器:ISP的DNS服务器找不到之后,就会向根服务器发出请求,并进行递归查询
- 从上面步骤中取得IP地址,浏览器利用TCP协议通过三次握手与服务器建立连接
- 浏览器根据TCP连接发送http的get请求报文。等待响应
- 服务器接收到http请求之后,处理http请求报文,返回响应报文。
- 若状态码为200,浏览器收到返回的页面,开始进行页面渲染
- 浏览器根据深度遍历的方式把html节点遍历成dom树
- 将css解析成cssom树
- 将dom树和cssom树组合成render树
- js根据得到的render树计算所有的节点在屏幕上的位置,进行布局(回流)
- 遍历render树并调用硬件API绘制所有的节点(重绘)
- 减少请求次数
- 使用精灵图合并小图标
- 使用字体图标
- 合并css和js文件
- 按需加载
- 减少单次请求所花费的时间
- 压缩js和css文件
- 压缩图片文件
- 使用CDN
- 利用浏览器缓存
- 减少cookie传递,比如图片请求时候也会带上cookie,利用不同域名的图片服务器解决问题
-
服务端渲染
-
js文件放在html的底部
-
使用script标签的defer 和async属性优化加载方式
-
减少dom操作,避免回流和重绘
-
耗时的操作使用异步处理方式
-
使用节流和防抖的功能
因为js引擎和渲染引擎(浏览器内核)是独立实现的。当我们用js去操作DOM时,本质上是js引擎和渲染引擎之间两个线程之间的通信,那么势必会带来一些性能上的损耗。操作DOM次数一多,也就等同于一直在进行线程之间的通信,并且操作DOM可能还会带来重绘回流的情况。
- 减少dom的重绘和回流
- 使用createDocumentFragment()一次插入所需要的元素
- 函数是箭头函数 ===> this绑定的是包裹箭头函数的函数。
- bind、call、apply ===> this绑定是这些函数中的第一个参数
- 普通函数
- new函数 ===> this绑定的是实例化出来的这个对象
- 非new函数
- 直接调用 ===> this指向全局环境
- 对象.调用 ===> this指向的是该对象
利用hash表,每次递归变量都把对象的引用关系存进去,进入递归中拿出来看记录是否存在,如果存在就return出去。hash表实现使用es6的WeakMap