私信发送pdf手册版
1 | 前端基础
1.1 | HTTP/HTML/浏览器
说一下 http 和 https
参考回答: https 的 SSL 加密是在传输层实现的。 (1)http 和 https 的基本概念 http: 超文本传输协议,是互联网上应用最为广泛的一种网络协议,是一个客户端和服 务器端请求和应答的标准(TCP),用于从 WWW 服务器传输超文本到本地浏览器的传 输协议,它可以使浏览器更加高效,使网络传输减少。 https: 是以安全为目标的 HTTP 通道,简单讲是 HTTP 的安全版,即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 https 协议的主要作用是:建立一个信息安全通道,来确保数组的传输,确保网站的真实 性。 (2)http 和 https 的区别? http 传输的数据都是未加密的,也就是明文的,网景公司设置了 SSL 协议来对 http 协议 传输的数据进行加密处理,简单来说 https 协议是由 http 和 ssl 协议构建的可进行加密传 输和身份认证的网络协议,比 http 协议的安全性更高。 主要的区别如下: Https 协议需要 ca 证书,费用较高。 http 是超文本传输协议,信息是明文传输,https 则是具有安全性的 ssl 加密传输协议。 使用不同的链接方式,端口也不同,一般而言,http 协议的端口为 80,https 的端口为 443 http 的连接很简单,是无状态的;HTTPS 协议是由 SSL+HTTP 协议构建的可进行加密传 输、身份认证的网络协议,比 http 协议安全。 (3)https 协议的工作原理 客户端在使用 HTTPS 方式与 Web 服务器通信时有以下几个步骤,如图所示。 客户使用 https url 访问服务器,则要求 web 服务器建立 ssl 链接。 web 服务器接收到客户端的请求之后,会将网站的证书(证书中包含了公钥),返回或 者说传输给客户端。 客户端和 web 服务器端开始协商 SSL 链接的安全等级,也就是加密等级。 客户端浏览器通过双方协商一致的安全等级,建立会话密钥,然后通过网站的公钥来加 密会话密钥,并传送给网站。 web 服务器通过自己的私钥解密出会话密钥。 web 服务器通过会话密钥加密与客户端之间的通信。 (4)https 协议的优点 使用 HTTPS 协议可认证用户和服务器,确保数据发送到正确的客户机和服务器;
HTTPS 协议是由 SSL+HTTP 协议构建的可进行加密传输、身份认证的网络协议,要比 http 协议安全,可防止数据在传输过程中不被窃取、改变,确保数据的完整性。 HTTPS 是现行架构下最安全的解决方案,虽然不是绝对安全,但它大幅增加了中间人攻 击的成本。 谷歌曾在 2014 年 8 月份调整搜索引擎算法,并称“比起同等 HTTP 网站,采用 HTTPS 加密的网站在搜索结果中的排名将会更高”。 (5)https 协议的缺点 https 握手阶段比较费时,会使页面加载时间延长 50%,增加 10%~20%的耗电。 https 缓存不如 http 高效,会增加数据开销。 SSL 证书也需要钱,功能越强大的证书费用越高。 SSL 证书需要绑定 IP,不能再同一个 ip 上绑定多个域名,ipv4 资源支持不了这种消耗。
tcp 三次握手,一句话概括
参考回答: 客户端和服务端都需要直到各自可收发,因此需要三次握手。 简化三次握手: 从图片可以得到三次握手可以简化为:C 发起请求连接 S 确认,也发起连接 C 确认我们 再看看每次握手的作用:第一次握手:S 只可以确认 自己可以接受 C 发送的报文段第 二次握手:C 可以确认 S 收到了自己发送的报文段,并且可以确认 自己可以接受 S 发 送的报文段第三次握手:S 可以确认 C 收到了自己发送的报文段
TCP 和 UDP 的区别
参考回答: (1)TCP 是面向连接的,udp 是无连接的即发送数据前不需要先建立链接。 (2)TCP 提供可靠的服务。也就是说,通过 TCP 连接传送的数据,无差错,不丢失, 不重复,且按序到达;UDP 尽最大努力交付,即不保证可靠交付。 并且因为 tcp 可靠, 面向连接,不会丢失数据因此适合大数据量的交换。 (3)TCP 是面向字节流,UDP 面向报文,并且网络出现拥塞不会使得发送速率降低(因 此会出现丢包,对实时的应用比如 IP 电话和视频会议等)。 (4)TCP 只能是 1 对 1 的,UDP 支持 1 对 1,1 对多。 (5)TCP 的首部较大为 20 字节,而 UDP 只有 8 字节。 (6)TCP 是面向连接的可靠性传输,而 UDP 是不可靠的。
WebSocket 的实现和应用
参考回答: (1)什么是 WebSocket?
WebSocket 是 HTML5 中的协议,支持持久连续,http 协议不支持持久性连接。Http1.0 和 HTTP1.1都不支持持久性的链接,HTTP1.1 中的 keep-alive,将多个 http 请求合并为 1 个 (2)WebSocket 是什么样的协议,具体有什么优点? HTTP 的生命周期通过 Request 来界定,也就是 Request 一个 Response,那么在 Http1.0 协议中,这次 Http 请求就结束了。在 Http1.1 中进行了改进,是的有一个 connection: Keep-alive,也就是说,在一个 Http 连接中,可以发送多个 Request,接收多个 Response。 但是必须记住,在 Http 中一个 Request 只能对应有一个 Response,而且这个 Response 是被动的,不能主动发起。 WebSocket 是基于 Http 协议的,或者说借用了 Http 协议来完成一部分握手,在握手阶段 与 Http 是相同的。我们来看一个 websocket 握手协议的实现,基本是 2 个属性, upgrade, connection。 基本请求如下: GET /chat HTTP/1.1 Host: server.example.com Upgrade: websocket Connection: Upgrade Sec-WebSocket-Key: x3JJHMbDL1EzLkh9GBhXDw== Sec-WebSocket-Protocol: chat, superchat Sec-WebSocket-Version: 13 Origin: http://example.com 多了下面 2 个属性:
1 2
Upgrade:webSocket Connection:Upgrade
告诉服务器发送的是 websocket
1 2 3
Sec-WebSocket-Key: x3JJHMbDL1EzLkh9GBhXDw== Sec-WebSocket-Protocol: chat, superchat Sec-WebSocket-Version: 13
HTTP 请求的方式,HEAD 方式
参考回答: head:类似于 get 请求,只不过返回的响应中没有具体的内容,用户获取报头 options:允许客户端查看服务器的性能,比如说服务器支持的请求方式等等。
一个图片 url 访问后直接下载怎样实现?
参考回答: 请求的返回头里面,用于浏览器解析的重要参数就是 OSS 的 API 文档里面的返回 http 头,决定用户下载行为的参数。 下载的情况下: 1. x-oss-object-type: Normal 2. x-oss-request-id: 598D5ED34F29D01FE2925F41 3. x-oss-storage-class: Standard
说一下 web Quality(无障碍)
参考回答: 能够被残障人士使用的网站才能称得上一个易用的(易访问的)网站。 残障人士指的是那些带有残疾或者身体不健康的用户。 使用 alt 属性: 有时候浏览器会无法显示图像。具体的原因有: 用户关闭了图像显示 浏览器是不支持图形显示的迷你浏览器 浏览器是语音浏览器(供盲人和弱视人群使用) 如果您使用了 alt 属性,那么浏览器至少可以显示或读出有关图像的描述。
几个很实用的 BOM 属性对象方法?
参考回答: 什么是 Bom? Bom 是浏览器对象。有哪些常用的 Bom 属性呢? (1)location 对象 location.href-- 返回或设置当前文档的 URL location.search -- 返回 URL 中的查询字符串部分。例 如 http://www.dreamdu.com/dreamdu.php?id=5&name=dreamdu 返回包括(?)后面的内 容?id=5&name=dreamdu location.hash -- 返回 URL#后面的内容,如果没有#,返回空 location.host -- 返回 URL 中的域名部分,例如 www.dreamdu.com location.hostname -- 返回 URL 中的主域名部分,例如 dreamdu.com location.pathname -- 返回 URL 的域名后的部分。例如 http://www.dreamdu.com/xhtml/ 返 回/xhtml/ location.port -- 返回 URL 中的端口部分。例如 http://www.dreamdu.com:8080/xhtml/ 返回 8080 location.protocol -- 返回 URL 中的协议部分。例如http://www.dreamdu.com:8080/xhtml/ 返 回(//)前面的内容 http: location.assign -- 设置当前文档的 URL
location.replace() -- 设置当前文档的 URL,并且在 history 对象的地址列表中移除这个 URL location.replace(url); location.reload()-- 重载当前页面 (2)history 对象 history.go() -- 前进或后退指定的页面数 history.go(num); history.back() -- 后退一页 history.forward() -- 前进一页 (3)Navigator 对象 navigator.userAgent -- 返回用户代理头的字符串表示(就是包括浏览器版本信息等的字 符串) navigator.cookieEnabled -- 返回浏览器是否支持(启用)cookie
说一下 HTML5 drag api
参考回答: dragstart:事件主体是被拖放元素,在开始拖放被拖放元素时触发,。 darg:事件主体是被拖放元素,在正在拖放被拖放元素时触发。 dragenter:事件主体是目标元素,在被拖放元素进入某元素时触发。 dragover:事件主体是目标元素,在被拖放在某元素内移动时触发。 dragleave:事件主体是目标元素,在被拖放元素移出目标元素是触发。 drop:事件主体是目标元素,在目标元素完全接受被拖放元素时触发。 dragend:事件主体是被拖放元素,在整个拖放操作结束时触发
说一下 http2.0
参考回答: 首先补充一下,http 和 https 的区别,相比于 http,https 是基于 ssl 加密的 http 协议 简要概括:http2.0 是基于 1999 年发布的 http1.0 之后的首次更新。 提升访问速度(可以对于,请求资源所需时间更少,访问速度更快,相比 http1.0) 允许多路复用:多路复用允许同时通过单一的 HTTP/2 连接发送多重请求-响应信息。改 善了:在 http1.1中,浏览器客户端在同一时间,针对同一域名下的请求有一定数量限 制(连接数量),超过限制会被阻塞。 二进制分帧:HTTP2.0 会将所有的传输信息分割为更小的信息或者帧,并对他们进行二 进制编码 首部压缩 服务器端推送
补充 400 和 401、403 状态码
参考回答: (1)400 状态码:请求无效 产生原因:
前端提交数据的字段名称和字段类型与后台的实体没有保持一致 前端提交到后台的数据应该是 json 字符串类型,但是前端没有将对象 JSON.stringify 转 化成字符串。 解决方法: 对照字段的名称,保持一致性 将 obj 对象通过 JSON.stringify 实现序列化 (2)401 状态码:当前请求需要用户验证 (3)403 状态码:服务器已经得到请求,但是拒绝执行
fetch 发送 2 次请求的原因
参考回答: fetch 发送 post 请求的时候,总是发送 2 次,第一次状态码是 204,第二次才成功? 原因很简单,因为你用 fetch 的 post 请求的时候,导致 fetch 第一次发送了一个 Options 请求,询问服务器是否支持修改的请求头,如果服务器支持,则在第二次中发送真正的 请求。
Cookie、sessionStorage、localStorage 的区别
参考回答: 共同点:都是保存在浏览器端,并且是同源的 Cookie:cookie 数据始终在同源的 http 请求中携带(即使不需要),即 cookie 在浏览器 和服务器间来回传递。而 sessionStorage 和 localStorage 不会自动把数据发给服务器,仅 在本地保存。cookie 数据还有路径(path)的概念,可以限制 cookie 只属于某个路径下, 存储的大小很小只有 4K 左右。 (key:可以在浏览器和服务器端来回传递,存储容量 小,只有大约 4K 左右) sessionStorage:仅在当前浏览器窗口关闭前有效,自然也就不可能持久保持, localStorage: 始终有效,窗口或浏览器关闭也一直保存,因此用作持久数据; cookie 只在设置的 cookie 过期时间之前一直有效,即使窗口或浏览器关闭。(key:本身就是一个回话过程,关 闭浏览器后消失,session 为一个回话,当页面不同即使是同一页面打开两次,也被视为 同一次回话) localStorage:localStorage 在所有同源窗口中都是共享的;cookie 也是在所有同源窗口中 都是共享的。(key:同源窗口都会共享,并且不会失效,不管窗口或者浏览器关闭与 否都会始终生效) 补充说明一下 cookie 的作用: 保存用户登录状态。例如将用户 id 存储于一个 cookie 内,这样当用户下次访问该页面 时就不需要重新登录了,现在很多论坛和社区都提供这样的功能。 cookie 还可以设置 过期时间,当超过时间期限后,cookie 就会自动消失。因此,系统往往可以提示用户保 持登录状态的时间:常见选项有一个月、三个 月、一年等。 跟踪用户行为。例如一个天气预报网站,能够根据用户选择的地区显示当地的天气情况。 如果每次都需要选择所在地是烦琐的,当利用了 cookie 后就会显得很人性化了,系统能 够记住上一次访问的地区,当下次再打开该页面时,它就会自动显示上次用户所在地区 的天气情况。因为一切都是在后 台完成,所以这样的页面就像为某个用户所定制的一
样,使用起来非常方便定制页面。如果网站提供了换肤或更换布局的功能,那么可以使 用 cookie 来记录用户的选项,例如:背景色、分辨率等。当用户下次访问时,仍然可以 保存上一次访问的界面风格。
说一下 web worker
参考回答: 在 HTML 页面中,如果在执行脚本时,页面的状态是不可相应的,直到脚本执行完成后, 页面才变成可相应。web worker 是运行在后台的 js,独立于其他脚本,不会影响页面你 的性能。并且通过 postMessage 将结果回传到主线程。这样在进行复杂操作的时候,就 不会阻塞主线程了。 如何创建 webworker: 检测浏览器对于 webworker 的支持性 创建 web worker 文件(js,回传函数等) 创建 web worker 对象
对 HTML 语义化标签的理解
参考回答: HTML5 语义化标签是指正确的标签包含了正确的内容,结构良好,便于阅读,比如 nav 表示导航条,类似的还有 article、header、footer 等等标签。
iframe 是什么?有什么缺点?
参考回答: 定义:iframe 元素会创建包含另一个文档的内联框架 提示:可以将提示文字放在之间,来提示某些不支持 iframe 的浏览器 缺点: 会阻塞主页面的 onload 事件 搜索引擎无法解读这种页面,不利于 SEO iframe 和主页面共享连接池,而浏览器对相同区域有限制所以会影响性能。
Doctype 作用?严格模式与混杂模式如何区分?它们有何意义?
参考回答: Doctype 声明于文档最前面,告诉浏览器以何种方式来渲染页面,这里有两种模式,严 格模式和混杂模式。 严格模式的排版和 JS 运作模式是 以该浏览器支持的最高标准运行。 混杂模式,向后兼容,模拟老式浏览器,防止浏览器无法兼容页面。
Cookie 如何防范 XSS 攻击
参考回答: XSS(跨站脚本攻击)是指攻击者在返回的 HTML 中嵌入 javascript 脚本,为了减轻这些 攻击,需要在 HTTP 头部配上,set-cookie: httponly-这个属性可以防止 XSS,它会禁止 javascript 脚本来访问 cookie。 secure - 这个属性告诉浏览器仅在请求为 https 的时候发送 cookie。 结果应该是这样的:Set-Cookie=
Cookie 和 session 的区别
参考回答: HTTP 是一个无状态协议,因此 Cookie 的最大的作用就是存储 sessionId 用来唯一标识用 户。
一句话概括 RESTFUL
参考回答: 就是用 URL 定位资源,用 HTTP 描述操作。
讲讲 viewport 和移动端布局
参考回答: 可以参考这篇文章: 响应式布局的常用解决方案对比(媒体查询、百分比、rem 和 vw/vh)
click 在 ios 上有 300ms 延迟,原因及如何解决?
参考回答: (1)粗暴型,禁用缩放 (2)利用 FastClick,其原理是: 检测到 touchend 事件后,立刻出发模拟 click 事件,并且把浏览器 300 毫秒之后真正出 发的事件给阻断掉
addEventListener 参数
参考回答: addEventListener(event, function, useCapture)
其中,event 指定事件名;function 指定要事件触发时执行的函数;useCapture 指定事件 是否在捕获或冒泡阶段执行。
cookie sessionStorage localStorage 区别
参考回答: cookie 数据始终在同源的 http 请求中携带(即使不需要),即 cookie 在浏览器和服务器间 来回传递 cookie 数据还有路径(path)的概念,可以限制。cookie 只属于某个路径下 存储大小限制也不同, cookie 数据不能超过 4K,同时因为每次 http 请求都会携带 cookie, 所以 cookie 只适合保存很小的数据,如回话标识。 webStorage 虽然也有存储大小的限制,但是比 cookie 大得多,可以达到 5M 或更大 数据的有效期不同 sessionStorage:仅在当前的浏览器窗口关闭有效;localStorage:始终 有效,窗口或浏览器关闭也一直保存,因此用作持久数据;cookie:只在设置的 cookie 过期时间之前一直有效,即使窗口和浏览器关闭 作用域不同 sessionStorage:不在不同的浏览器窗口中共享,即使是同一个页面; localStorage:在所有同源窗口都是共享的;cookie:也是在所有同源窗口中共享的
cookie session 区别
参考回答: 1. cookie 数据存放在客户的浏览器上,session 数据放在服务器上。 2. cookie 不是很安全,别人可以分析存放在本地的 COOKIE 并进行 COOKIE 欺骗 考虑到安全应当使用 session。 3. session 会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能 考虑到减轻服务器性能方面,应当使用 COOKIE。 4. 单个 cookie 保存的数据不能超过 4K,很多浏览器都限制一个站点最多保存 20 个 cookie。
介绍知道的 http 返回的状态码
参考回答: 100 Continue 继续。客户端应继续其请求 101 Switching Protocols 切换协议。服务器根据客户端的请求切换协议。只能切换到更 高级的协议,例如,切换到 HTTP 的新版本协议 200 OK 请求成功。一般用于 GET 与 POST 请求 201 Created 已创建。成功请求并创建了新的资源 202 Accepted 已接受。已经接受请求,但未处理完成 203 Non-Authoritative Information 非授权信息。请求成功。但返回的 meta 信息不在原 始的服务器,而是一个副本 204 No Content 无内容。服务器成功处理,但未返回内容。在未更新网页的情况下, 可确保浏览器继续显示当前文档
205 Reset Content 重置内容。服务器处理成功,用户终端(例如:浏览器)应重置文 档视图。可通过此返回码清除浏览器的表单域 206 Partial Content 部分内容。服务器成功处理了部分 GET 请求 300 Multiple Choices 多种选择。请求的资源可包括多个位置,相应可返回一个资源特 征与地址的列表用于用户终端(例如:浏览器)选择 301 Moved Permanently 永久移动。请求的资源已被永久的移动到新 URI,返回信息会 包括新的 URI,浏览器会自动定向到新 URI。今后任何新的请求都应使用新的 URI 代替 302 Found 临时移动。与 301 类似。但资源只是临时被移动。客户端应继续使用原有 URI 303 See Other 查看其它地址。与 301 类似。使用 GET 和 POST 请求查看 304 Not Modified 未修改。所请求的资源未修改,服务器返回此状态码时,不会返回 任何资源。客户端通常会缓存访问过的资源,通过提供一个头信息指出客户端希望只返 回在指定日期之后修改的资源 305 Use Proxy 使用代理。所请求的资源必须通过代理访问 306 Unused 已经被废弃的 HTTP 状态码 307 Temporary Redirect 临时重定向。与 302 类似。使用 GET 请求重定向 400 Bad Request 客户端请求的语法错误,服务器无法理解 401 Unauthorized 请求要求用户的身份认证 402 Payment Required 保留,将来使用 403 Forbidden 服务器理解请求客户端的请求,但是拒绝执行此请求 404 Not Found 服务器无法根据客户端的请求找到资源(网页)。通过此代码,网站 设计人员可设置"您所请求的资源无法找到"的个性页面 405 Method Not Allowed 客户端请求中的方法被禁止 406 Not Acceptable 服务器无法根据客户端请求的内容特性完成请求 407 Proxy Authentication Required 请求要求代理的身份认证,与 401 类似,但请求者 应当使用代理进行授权 408 Request Time-out 服务器等待客户端发送的请求时间过长,超时 409 Conflict 服务器完成客户端的 PUT 请求是可能返回此代码,服务器处理请求时发 生了冲突 410 Gone 客户端请求的资源已经不存在。410 不同于 404,如果资源以前有现在被永 久删除了可使用 410 代码,网站设计人员可通过 301 代码指定资源的新位置 411 Length Required 服务器无法处理客户端发送的不带 Content-Length 的请求信息 412 Precondition Failed 客户端请求信息的先决条件错误 413 Request Entity Too Large 由于请求的实体过大,服务器无法处理,因此拒绝请求。 为防止客户端的连续请求,服务器可能会关闭连接。如果只是服务器暂时无法处理,则 会包含一个 Retry-After 的响应信息 414 Request-URI Too Large 请求的 URI 过长(URI 通常为网址),服务器无法处理 415 Unsupported Media Type 服务器无法处理请求附带的媒体格式 416 Requested range not satisfiable 客户端请求的范围无效 417 Expectation Failed 服务器无法满足 Expect 的请求头信息 500 Internal Server Error 服务器内部错误,无法完成请求 501 Not Implemented 服务器不支持请求的功能,无法完成请求 502 Bad Gateway 作为网关或者代理工作的服务器尝试执行请求时,从远程服务器接 收到了一个无效的响应
503 Service Unavailable 由于超载或系统维护,服务器暂时的无法处理客户端的请求。 延时的长度可包含在服务器的 Retry-After头信息中 504 Gateway Time-out 充当网关或代理的服务器,未及时从远端服务器获取请求 505 HTTP Version not supported 服务器不支持请求的 HTTP 协议的版本,无法完成处 理
http 常用请求头
参考回答:
协议头 说明
Accept 可接受的响应内容类型(Content-Types)。
Accept-Charset 可接受的字符集
Accept-Encoding 可接受的响应内容的编码方式。
Accept-Language 可接受的响应内容语言列表。
Accept-Datetime 可接受的按照时间来表示的响应内容版本
Authorization 用于表示 HTTP 协议中需要认证资源的认证信息
Cache-Control 用来指定当前的请求/回复中的,是否使用缓存机制。
Connection 客户端(浏览器)想要优先使用的连接类型
Cookie 由之前服务器通过Set-Cookie(见下文) 设置的一个HTTP协议Cookie
Content-Length 以 8 进制表示的请求体的长度
Content-MD5 请求体的内容的二进制 MD5 散列值(数字签名),以 Base64 编 码的结果
Content-Type 请求体的 MIME 类型 (用于 POST 和 PUT 请求中)
Date 发送该消息的日期和时间(以 RFC 7231 中定义的"HTTP 日期"格式 来发送)
Expect 表示客户端要求服务器做出特定的行为
From 发起此请求的用户的邮件地址
Host 表示服务器的域名以及服务器所监听的端口号。如果所请求的端口 是对应的服务的标准端口(80),则端口号可以省略。
If-Match 仅当客户端提供的实体与服务器上对应的实体相匹配时,才进行对 应的操作。主要用于像 PUT 这样的方法中,仅当从用户上次更新 某个资源后,该资源未被修改的情况下,才更新该资源。
If-Modified-Since 允许在对应的资源未被修改的情况下返回 304 未修改
If-None-Match 允许在对应的内容未被修改的情况下返回 304 未修改( 304 Not Modified ),参考 超文本传输协议 的实体标记
If-Range 如果该实体未被修改过,则向返回所缺少的那一个或多个部分。否 则,返回整个新的实体
If-Unmodified-Since仅当该实体自某个特定时间以来未被修改的情况下,才发送回应。
Max-Forwards 限制该消息可被代理及网关转发的次数。
Origin 发起一个针对跨域资源共享的请求(该请求要求服务器在响应中加 入一个 Access-Control-Allow-Origin 的消息头,表示访问控制所允许 的来源)。
Pragma 与具体的实现相关,这些字段可能在请求/回应链中的任何时候产 生。
Proxy-Authorization 用于向代理进行认证的认证信息。
Range 表示请求某个实体的一部分,字节偏移以 0 开始。
Referer 表示浏览器所访问的前一个页面,可以认为是之前访问页面的链接 将浏览器带到了当前页面。 Referer 其实是 Referrer 这个单词,但 RFC 制作标准时给拼错了,后来也就将错就错使用 Referer 了。
TE 浏览器预期接受的传输时的编码方式:可使用回应协议头 Transfer-Encoding 中的值(还可以使用"trailers"表示数据传输时的分 块方式)用来表示浏览器希望在最后一个大小为 0 的块之后还接收 到一些额外的字段。
User-Agent 浏览器的身份标识字符串
Upgrade 要求服务器升级到一个高版本协议。
Via 告诉服务器,这个请求是由哪些代理发出的。
Warning 一个一般性的警告,表示在实体内容体中可能存在错误。
强,协商缓存
参考回答: 缓存分为两种:强缓存和协商缓存,根据响应的 header 内容来决定。
获取资源形式 状态码 发送请求到服务器
强缓存 从缓存取 200(from cache) 否,直接从缓存取
协商缓存 从缓存取 304(not modified) 是,通过服务器来告知缓存是否可 用
强缓存相关字段有 expires,cache-control。如果 cache-control 与 expires 同时存在的话, cache-control 的优先级高于 expires。 协商缓存相关字段有 Last-Modified/If-Modified-Since,Etag/If-None-Match
讲讲 304
参考回答: 304:如果客户端发送了一个带条件的 GET 请求且该请求已被允许,而文档的内容(自 上次访问以来或者根据请求的条件)并没有改变,则服务器应当返回这个 304 状态码。
强缓存、协商缓存什么时候用哪个
参考回答: 因为服务器上的资源不是一直固定不变的,大多数情况下它会更新,这个时候如果我们 还访问本地缓存,那么对用户来说,那就相当于资源没有更新,用户看到的还是旧的资 源;所以我们希望服务器上的资源更新了浏览器就请求新的资源,没有更新就使用本地 的缓存,以最大程度的减少因网络请求而产生的资源浪费。
参考 https://segmentfault.com/a/1190000008956069
前端优化
参考回答: 降低请求量:合并资源,减少 HTTP 请求数,minify / gzip 压缩,webP,lazyLoad。 加快请求速度:预解析 DNS,减少域名数,并行加载,CDN 分发。 缓存:HTTP 协议缓存请求,离线缓存 manifest,离线数据缓存 localStorage。 渲染:JS/CSS 优化,加载顺序,服务端渲染,pipeline。
GET 和 POST 的区别
参考回答: get 参数通过 url 传递,post 放在 request body 中。 get 请求在 url 中传递的参数是有长度限制的,而 post 没有。 get 比 post 更不安全,因为参数直接暴露在 url 中,所以不能用来传递敏感信息。 get 请求只能进行 url 编码,而 post 支持多种编码方式
get 请求会浏览器主动 cache,而 post 支持多种编码方式。 get 请求参数会被完整保留在浏览历史记录里,而 post 中的参数不会被保留。 GET 和 POST 本质上就是 TCP 链接,并无差别。但是由于 HTTP 的规定和浏览器/服务器 的限制,导致他们在应用过程中体现出一些不同。 GET 产生一个 TCP 数据包;POST 产生两个 TCP 数据包。
301 和 302 的区别
参考回答: 301 Moved Permanently 被请求的资源已永久移动到新位置,并且将来任何对此资源的引 用都应该使用本响应返回的若干个 URI 之一。如果可能,拥有链接编辑功能的客户端应 当自动把请求的地址修改为从服务器反馈回来的地址。除非额外指定,否则这个响应也 是可缓存的。 302 Found 请求的资源现在临时从不同的 URI 响应请求。由于这样的重定向是临时的, 客户端应当继续向原有地址发送以后的请求。只有在 Cache-Control 或 Expires 中进行了 指定的情况下,这个响应才是可缓存的。 字面上的区别就是 301 是永久重定向,而 302 是临时重定向。 301 比较常用的场景是使用域名跳转。 302 用来做临时跳转 比如未登陆的用户访问用户 中心重定向到登录页面。
HTTP 支持的方法
参考回答:
GET, POST, HEAD, OPTIONS,PUT, DELETE, TRACE, CONNECT
如何画一个三角形
参考回答: 三角形原理:边框的均分原理
div { width:0px; height:0px; border-top:10px solid red; border-right:10px solid transparent; border-bottom:10px solid transparent; border-left:10px solid transparent; }
状态码 304 和 200
参考回答: 状态码 200:请求已成功,请求所希望的响应头或数据体将随此响应返回。即返回的数 据为全量的数据,如果文件不通过 GZIP 压缩的话,文件是多大,则要有多大传输量。 状态码 304:如果客户端发送了一个带条件的 GET 请求且该请求已被允许,而文档的 内容(自上次访问以来或者根据请求的条件)并没有改变,则服务器应当返回这个状态 码。即客户端和服务器端只需要传输很少的数据量来做文件的校验,如果文件没有修改 过,则不需要返回全量的数据。
说一下浏览器缓存
参考回答: 缓存分为两种:强缓存和协商缓存,根据响应的 header 内容来决定。 强缓存相关字段有 expires,cache-control。如果 cache-control 与 expires 同时存在的话, cache-control 的优先级高于 expires。 协商缓存相关字段有 Last-Modified/If-Modified-Since,Etag/If-None-Match
HTML5 新增的元素
参考回答: 首先 html5 为了更好的实践 web 语义化,增加了 header,footer,nav,aside,section 等语义 化标签,在表单方面,为了增强表单,为 input 增加了 color,emial,data ,range 等类型, 在存储方面,提供了 sessionStorage,localStorage,和离线存储,通过这些存储方式方便数 据在客户端的存储和获取,在多媒体方面规定了音频和视频元素 audio 和 vedio,另外还 有地理定位,canvas 画布,拖放,多线程编程的 webworker 和 websocket 协议。
在地址栏里输入一个 URL,到这个页面呈现出来,中间会发生什么?
参考回答: 这是一个必考的面试问题, 输入 url 后,首先需要找到这个 url 域名的服务器 ip,为了寻找这个 ip,浏览器首先会寻 找缓存,查看缓存中是否有记录,缓存的查找记录为:浏览器缓存-》系统缓存-》路由 器缓存,缓存中没有则查找系统的 hosts 文件中是否有记录,如果没有则查询 DNS 服务 器,得到服务器的 ip 地址后,浏览器根据这个 ip 以及相应的端口号,构造一个 http 请 求,这个请求报文会包括这次请求的信息,主要是请求方法,请求说明和请求附带的数 据,并将这个 http 请求封装在一个 tcp 包中,这个 tcp 包会依次经过传输层,网络层, 数据链路层,物理层到达服务器,服务器解析这个请求来作出响应,返回相应的 html 给浏览器,因为 html 是一个树形结构,浏览器根据这个 html 来构建 DOM 树,在 dom 树的构建过程中如果遇到 JS 脚本和外部 JS 连接,则会停止构建 DOM 树来执行和下载 相应的代码,这会造成阻塞,这就是为什么推荐 JS 代码应该放在 html 代码的后面,之 后根据外部央视,内部央视,内联样式构建一个 CSS 对象模型树 CSSOM 树,构建完成 后和 DOM 树合并为渲染树,这里主要做的是排除非视觉节点,比如 script,meta 标签和 排除 display 为 none 的节点,之后进行布局,布局主要是确定各个元素的位置和尺寸,
之后是渲染页面,因为 html 文件中会含有图片,视频,音频等资源,在解析 DOM 的过 程中,遇到这些都会进行并行下载,浏览器对每个域的并行下载数量有一定的限制,一 般是 4-6 个,当然在这些所有的请求中我们还需要关注的就是缓存,缓存一般通过 Cache-Control、Last-Modify、Expires 等首部字段控制。 Cache-Control 和 Expires 的区别 在于 Cache-Control 使用相对时间,Expires 使用的是基于服务器 端的绝对时间,因为存 在时差问题,一般采用 Cache-Control,在请求这些有设置了缓存的数据时,会先 查看 是否过期,如果没有过期则直接使用本地缓存,过期则请求并在服务器校验文件是否修 改,如果上一次 响应设置了 ETag 值会在这次请求的时候作为 If-None-Match 的值交给 服务器校验,如果一致,继续校验 Last-Modified,没有设置 ETag 则直接验证 Last-Modified,再决定是否返回 304。
cookie 和 session 的区别,localstorage 和 sessionstorage 的区别
参考回答: Cookie 和 session 都可用来存储用户信息, cookie 存放于客户端, session 存放于服务器端, 因为 cookie 存放于客户端有可能被窃取,所以 cookie 一般用来存放不敏感的信息,比如 用户设置的网站主题,敏感的信息用 session 存储,比如用户的登陆信息,session 可以 存放于文件,数据库,内存中都可以,cookie 可以服务器端响应的时候设置,也可以客 户端通过 JS 设置 cookie 会在请求时在 http 首部发送给客户端,cookie 一般在客户端有 大小限制,一般为 4K, 下面从几个方向区分一下 cookie,localstorage,sessionstorage 的区别 1、生命周期: Cookie:可设置失效时间,否则默认为关闭浏览器后失效 Localstorage:除非被手动清除,否则永久保存 Sessionstorage:仅在当前网页会话下有效,关闭页面或浏览器后就会被清除 2、存放数据: Cookie:4k 左右 Localstorage 和 sessionstorage:可以保存 5M 的信息 3、http 请求: Cookie:每次都会携带在 http 头中,如果使用 cookie 保存过多数据会带来性能问题 其他两个:仅在客户端即浏览器中保存,不参与和服务器的通信 4、易用性: Cookie:需要程序员自己封装,原生的 cookie 接口不友好 其他两个:即可采用原生接口,亦可再次封装 5、应用场景: 从安全性来说,因为每次 http 请求都回携带 cookie 信息,这样子浪费了带宽,所以 cookie 应该尽可能的少用,此外 cookie 还需要指定作用域,不可以跨域调用,限制很多,但是 用户识别用户登陆来说, cookie还是比storage好用, 其他情况下可以用storage, localstorage 可以用来在页面传递参数,sessionstorage 可以用来保存一些临时的数据,防止用户刷新 页面后丢失了一些参数。
常见的 HTTP 的头部
参考回答: 可以将 http 首部分为通用首部,请求首部,响应首部,实体首部 通用首部表示一些通用信息,比如 date表示报文创建时间, 请求首部就是请求报文中独有的,如 cookie,和缓存相关的如 if-Modified-Since 响应首部就是响应报文中独有的,如 set-cookie,和重定向相关的 location, 实体首部用来描述实体部分,如 allow 用来描述可执行的请求方法,content-type 描述主 题类型,content-Encoding 描述主体的编码方式。
HTTP2.0 的特性
参考回答: http2.0 的特性如下: 1、内容安全,应为 http2.0 是基于 https 的,天然具有安全特性,通过 http2.0 的特性可 以避免单纯使用 https 的性能下降 2、二进制格式,http1.X 的解析是基于文本的,http2.0 将所有的传输信息分割为更小的 消息和帧,并对他们采用二进制格式编码,基于二进制可以让协议有更多的扩展性,比 如引入了帧来传输数据和指令 3、多路复用,这个功能相当于是长连接的增强,每个 request 请求可以随机的混杂在一 起,接收方可以根据 request 的 id 将 request 再归属到各自不同的服务端请求里面,另外 多路复用中也支持了流的优先级,允许客户端告诉服务器那些内容是更优先级的资源, 可以优先传输。
cache-control 的值有哪些
参考回答: cache-control 是一个通用消息头字段被用于 HTTP 请求和响应中,通过指定指令来实现 缓存机制,这个缓存指令是单向的,常见的取值有 private、no-cache、max-age、 must-revalidate 等,默认为 private。
浏览器在生成页面的时候,会生成那两颗树?
参考回答: 构造两棵树,DOM 树和 CSSOM 规则树, 当浏览器接收到服务器相应来的 HTML 文档后,会遍历文档节点,生成 DOM 树, CSSOM 规则树由浏览器解析 CSS 文件生成。
csrf 和 xss 的网络攻击及防范
参考回答: CSRF:跨站请求伪造,可以理解为攻击者盗用了用户的身份,以用户的名义发送了恶 意请求,比如用户登录了一个网站后,立刻在另一个tab页面访问量攻击者用来制造
攻击的网站,这个网站要求访问刚刚登陆的网站,并发送了一个恶意请求,这时候 CSRF 就产生了,比如这个制造攻击的网站使用一张图片,但是这种图片的链接却是可以修改 数据库的,这时候攻击者就可以以用户的名义操作这个数据库,防御方式的话:使用验 证码,检查 https 头部的 refer,使用 token XSS:跨站脚本攻击,是说攻击者通过注入恶意的脚本,在用户浏览网页的时候进行攻 击,比如获取 cookie,或者其他用户身份信息,可以分为存储型和反射型,存储型是攻 击者输入一些数据并且存储到了数据库中,其他浏览者看到的时候进行攻击,反射型的 话不存储在数据库中,往往表现为将攻击代码放在 url 地址的请求参数中,防御的话为 cookie 设置 httpOnly 属性,对用户的输入进行检查,进行特殊字符过滤。
怎么看网站的性能如何
参考回答: 检测页面加载时间一般有两种方式,一种是被动去测:就是在被检测的页面置入脚本或 探针,当用户访问网页时,探针自动采集数据并传回数据库进行分析,另一种主动监测 的方式,即主动的搭建分布式受控环境,模拟用户发起页面访问请求,主动采集性能数 据并分析,在检测的精准度上,专业的第三方工具效果更佳,比如说性能极客。
介绍 HTTP 协议(特征)
参考回答: HTTP 是一个基于 TCP/IP 通信协议来传递数据(HTML 文件, 图片文件, 查询结果等) HTTP 是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式 超媒体信息系统。它于 1990 年提出,经过几年的使用与发展,得到不断地完善和扩展。 目前在 WWW 中使用的是 HTTP/1.0 的第六版,HTTP/1.1 的规范化工作正在进行之中, 而且 HTTP-NG(Next Generation of HTTP)的建议已经提出。 HTTP 协议工作于客户端-服务 端架构为上。浏览器作为 HTTP 客户端通过 URL 向 HTTP 服务端即 WEB 服务器发送所 有请求。Web 服务器根据接收到的请求后,向客户端发送响应信息。
输入 URL 到页面加载显示完成发生了什么?
参考回答: DNS 解析 TCP 连接 发送 HTTP 请求 服务器处理请求并返回 HTTP 报文 浏览器解析渲染页面 连接结束
说一下对 Cookie 和 Session 的认知,Cookie 有哪些限制?
参考回答: 1. cookie 数据存放在客户的浏览器上,session 数据放在服务器上。 2. cookie 不是很安全,别人可以分析存放在本地的 COOKIE 并进行 COOKIE 欺骗 考虑到安全应当使用 session。 3. session 会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能 考虑到减轻服务器性能方面,应当使用 COOKIE。 4. 单个 cookie 保存的数据不能超过 4K,很多浏览器都限制一个站点最多保存 20 个 cookie。
描述一下 XSS 和 CRSF 攻击?防御方法?
参考回答: XSS, 即为(Cross Site Scripting), 中文名为跨站脚本, 是发生在目标用户的浏览器层面 上的,当渲染 DOM 树的过程成发生了不在预期内执行的 JS 代码时,就发生了 XSS 攻击。 大多数 XSS 攻击的主要方式是嵌入一段远程或者第三方域上的 JS 代码。实际上是在目 标网站的作用域下执行了这段 JS 代码。 CSRF(Cross Site Request Forgery,跨站请求伪造),字面理解意思就是在别的站点伪造 了一个请求。专业术语来说就是在受害者访问一个网站时,其 Cookie 还没有过期的情 况下,攻击者伪造一个链接地址发送受害者并欺骗让其点击,从而形成 CSRF 攻击。 XSS 防御的总体思路是:对输入(和 URL 参数)进行过滤,对输出进行编码。也就是对提 交的所有内容进行过滤,对 url 中的参数进行过滤,过滤掉会导致脚本执行的相关内容; 然后对动态输出到页面的内容进行 html 编码,使脚本无法在浏览器中执行。虽然对输 入过滤可以被绕过,但是也还是会拦截很大一部分的 XSS 攻击。 防御CSRF 攻击主要有三种策略: 验证 HTTPReferer 字段; 在请求地址中添加 token 并 验证;在 HTTP 头中自定义属性并验证。
知道 304 吗,什么时候用 304?
参考回答: 304:如果客户端发送了一个带条件的 GET 请求且该请求已被允许,而文档的内容(自 上次访问以来或者根据请求的条件)并没有改变,则服务器应当返回这个 304 状态码。
具体有哪些请求头是跟缓存相关的
参考回答: 缓存分为两种:强缓存和协商缓存,根据响应的 header 内容来决定。 强缓存相关字段有 expires,cache-control。如果 cache-control 与 expires 同时存在的话, cache-control 的优先级高于 expires。 协商缓存相关字段有 Last-Modified/If-Modified-Since,Etag/If-None-Match
cookie 和 session 的区别
参考回答: 1. cookie 数据存放在客户的浏览器上,session 数据放在服务器上。 2. cookie 不是很安全,别人可以分析存放在本地的 COOKIE 并进行 COOKIE 欺骗 考虑到安全应当使用 session。 3. session 会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能 考虑到减轻服务器性能方面,应当使用 COOKIE。 4. 单个 cookie 保存的数据不能超过 4K,很多浏览器都限制一个站点最多保存 20 个 cookie。
cookie 有哪些字段可以设置
参考回答: name 字段为一个 cookie 的名称。 value 字段为一个 cookie 的值。 domain 字段为可以访问此 cookie 的域名。 非顶级域名,如二级域名或者三级域名,设置的 cookie 的 domain 只能为顶级域名或者 二级域名或者三级域名本身,不能设置其他二级域名的 cookie,否则 cookie 无法生成。 顶级域名只能设置 domain 为顶级域名,不能设置为二级域名或者三级域名,否则 cookie 无法生成。 二级域名能读取设置了 domain 为顶级域名或者自身的 cookie,不能读取其他二级域名 domain 的 cookie。所以要想 cookie 在多个二级域名中共享,需要设置 domain 为顶级域 名,这样就可以在所有二级域名里面或者到这个 cookie 的值了。 顶级域名只能获取到 domain 设置为顶级域名的 cookie,其他 domain 设置为二级域名的 无法获取。 path 字段为可以访问此 cookie 的页面路径。 比如 domain 是 abc.com,path 是/test,那么只 有/test 路径下的页面可以读取此 cookie。 expires/Max-Age 字段为此 cookie 超时时间。若设置其值为一个时间,那么当到达此时间 后,此 cookie 失效。不设置的话默认值是 Session,意思是 cookie 会和 session 一起失效。 当浏览器关闭(不是浏览器标签页,而是整个浏览器) 后,此 cookie 失效。 Size 字段 此 cookie 大小。 http字段 cookie的httponly属性。 若此属性为true, 则只有在http请求头中会带有此cookie 的信息,而不能通过 document.cookie 来访问此 cookie。 secure 字段 设置是否只能通过 https 来传递此条 cookie
cookie 有哪些编码方式?
参考回答: encodeURI()
除了 cookie,还有什么存储方式。说说 cookie 和 localStorage 的区别
参考回答:
还有 localStorage,sessionStorage,indexdDB 等 cookie 和 localStorage 的区别: cookie 数据始终在同源的 http 请求中携带(即使不需要),即 cookie 在浏览器和服务器间 来回传递 cookie 数据还有路径(path)的概念,可以限制。cookie 只属于某个路径下 存储大小限制也不同, cookie 数据不能超过 4K,同时因为每次 http 请求都会携带 cookie, 所以 cookie 只适合保存很小的数据,如回话标识。 localStorage 虽然也有存储大小的限制,但是比 cookie 大得多,可以达到 5M 或更大 localStorage 始终有效,窗口或浏览器关闭也一直保存,因此用作持久数据;cookie 只在 设置的 cookie 过期时间之前一直有效,即使窗口和浏览器关闭。
浏览器输入网址到页面渲染全过程
参考回答: DNS 解析 TCP 连接 发送 HTTP 请求 服务器处理请求并返回 HTTP 报文 浏览器解析渲染页面 连接结束
HTML5 和 CSS3 用的多吗?你了解它们的新属性吗?有在项目中用过 吗?
参考回答: html5: 1)标签增删 8 个语义元素 header section footer aside nav main article figure 内容元素 mark 高亮 progress 进度 新的表单控件 calander datetime email url search 新的 input 类型 color date datetimedatetime-local email 移除过时标签 big font frame frameset 2)canvas 绘图,支持内联 SVG。支持 MathML 3)多媒体 audio video source embed track 4)本地离线存储,把需要离线存储在本地的文件列在一个 manifest 配置文件 5)web 存储。localStorage、SessionStorage
css3: CSS3边框如border-radius, box-shadow等; CSS3背景如background-size, background-origin 等;CSS3 2D,3D 转换如 transform 等;CSS3 动画如 animation 等。 参考 https://www.cnblogs.com/xkweb/p/5862612.html
http 常见的请求方法
参考回答: get、post,这两个用的是最多的,还有很多比如 patch、delete、put、options 等等
get 和 post 的区别
参考回答: GET - 从指定的资源请求数据。 POST - 向指定的资源提交要被处理的数据。 GET:不同的浏览器和服务器不同,一般限制在 2~8K 之间,更加常见的是 1k 以内。 GET 和 POST 的底层也是 TCP/IP,GET/POST 都是 TCP 链接。 GET 产生一个 TCP 数据包;POST 产生两个 TCP 数据包。 对于 GET 方式的请求,浏览器会把 http header 和 data 一并发送出去,服务器响应 200 (返回数据); 而对于 POST,浏览器先发送 header,服务器响应 100 continue,浏览器再发送 data,服 务器响应 200 ok(返回数据)。
说说 302,301,304 的状态码
参考回答: 301 Moved Permanently 永久移动。请求的资源已被永久的移动到新 URI,返回信息会 包括新的 URI,浏览器会自动定向到新 URI。今后任何新的请求都应使用新的 URI 代替 302 Found 临时移动。与 301 类似。但资源只是临时被移动。客户端应继续使用原有 URI 304 Not Modified 未修改。所请求的资源未修改,服务器返回此状态码时,不会返回 任何资源。客户端通常会缓存访问过的资源,通过提供一个头信息指出客户端希望只返 回在指定日期之后修改的资源
web 性能优化
参考回答: 降低请求量:合并资源,减少 HTTP 请求数,minify / gzip 压缩,webP,lazyLoad。 加快请求速度:预解析 DNS,减少域名数,并行加载,CDN 分发。 缓存:HTTP 协议缓存请求,离线缓存 manifest,离线数据缓存 localStorage。 渲染:JS/CSS 优化,加载顺序,服务端渲染,pipeline。
浏览器缓存机制
参考回答: 缓存分为两种:强缓存和协商缓存,根据响应的 header 内容来决定。
强缓存相关字段有 expires,cache-control。如果 cache-control 与 expires 同时存在的话, cache-control 的优先级高于 expires。 协商缓存相关字段有 Last-Modified/If-Modified-Since,Etag/If-None-Match
post 和 get 区别
参考回答: GET - 从指定的资源请求数据。 POST - 向指定的资源提交要被处理的数据。 GET:不同的浏览器和服务器不同,一般限制在 2~8K 之间,更加常见的是 1k 以内。 GET 和 POST 的底层也是 TCP/IP,GET/POST 都是 TCP 链接。 GET 产生一个 TCP 数据包;POST 产生两个 TCP 数据包。 对于 GET 方式的请求,浏览器会把 http header 和 data 一并发送出去,服务器响应 200 (返回数据); 而对于 POST,浏览器先发送 header,服务器响应 100 continue,浏览器再发送 data,服 务器响应 200 ok(返回数据)。
1.2 | CSS
说一下 css 盒模型
参考回答: 简介:就是用来装页面上的元素的矩形区域。CSS 中的盒子模型包括 IE 盒子模型和标 准的 W3C 盒子模型。 box-sizing(有 3 个值哦):border-box,padding-box,content-box. 标准盒子模型:
IE 盒子模型:
区别:从图中我们可以看出,这两种盒子模型最主要的区别就是 width的包含范围,在 标准的盒子模型中,width 指 content 部分的宽度,在 IE 盒子模型中,width 表示 content+padding+border 这三个部分的宽度,故这使得在计算整个盒子的宽度时存在着差 异: 标准盒子模型的盒子宽度:左右 border+左右 padding+width IE 盒子模型的盒子宽度:width 在 CSS3中引入了 box-sizing 属性,box-sizing:content-box;表示标准的盒子模型, box-sizing:border-box 表示的是 IE 盒子模型 最后,前面我们还提到了,box-sizing:padding-box,这个属性值的宽度包含了左右 padding+width 也很好理解性记忆,包含什么,width 就从什么开始算起。
画一条 0.5px 的线
参考回答: 采用 meta viewport 的方式
采用 border-image 的方式
采用 transform: scale()的方式
link 标签和 import 标签的区别
参考回答: link 属于 html 标签,而@import 是 css 提供的 页面被加载时,link 会同时被加载,而@import 引用的 css 会等到页面加载结束后加载。 link 是 html 标签,因此没有兼容性,而@import 只有 IE5 以上才能识别。 link 方式样式的权重高于@import 的。
transition 和 animation 的区别
参考回答: Animation 和 transition 大部分属性是相同的,他们都是随时间改变元素的属性值,他们 的主要区别是 transition 需要触发一个事件才能改变属性,而 animation 不需要触发任何 事件的情况下才会随时间改变属性值,并且 transition 为 2 帧,从 from .... to,而 animation 可以一帧一帧的。
Flex 布局
参考回答: 文章链接: http://www.ruanyifeng.com/blog/2015/07/flex-grammar.html?utm_source=tuicool(语法篇) http://www.ruanyifeng.com/blog/2015/07/flex-examples.html(实例篇)Flex 是 FlexibleBox 的缩写,意为"弹性布局",用来为盒状模型提供最大的灵活性。 布局的传统解决方案,基于盒状模型,依赖 display 属性 +position 属性 + float 属性。它 对于那些特殊布局非常不方便,比如,垂直居中就不容易实现。 简单的分为容器属性和元素属性 容器的属性: flex-direction:决定主轴的方向(即子 item 的排列方法) .box { flex-direction: row | row-reverse | column | column-reverse; } flex-wrap:决定换行规则 .box{ flex-wrap: nowrap | wrap | wrap-reverse; } flex-flow: .box { flex-flow:
flex-shrink 属性:定义了项目的缩小比例,当空间不足的情况下会等比例的缩小,如果 定义个 item 的 flow-shrink 为 0,则为不缩小 flex-basis 属性:定义了在分配多余的空间,项目占据的空间。 flex:是 flex-grow 和 flex-shrink、flex-basis 的简写,默认值为 0 1 auto。 align-self:允许单个项目与其他项目不一样的对齐方式,可以覆盖 align-items,默认属 性为 auto,表示继承父元素的 align-items 比如说,用 flex 实现圣杯布局
BFC(块级格式化上下文,用于清楚浮动,防止 margin 重叠等)
参考回答: 直译成:块级格式化上下文,是一个独立的渲染区域,并且有一定的布局规则。 BFC 区域不会与 float box 重叠 BFC 是页面上的一个独立容器,子元素不会影响到外面 计算 BFC 的高度时,浮动元素也会参与计算 那些元素会生成 BFC: 根元素 float 不为 none 的元素 position 为 fixed 和 absolute 的元素 display 为 inline-block、table-cell、table-caption,flex,inline-flex 的元素 overflow 不为 visible 的元素
垂直居中的方法
参考回答: (1)margin:auto 法 css: div{ width: 400px; height: 400px; position: relative; border: 1px solid #465468; } img{ position: absolute; margin: auto; top: 0; left: 0; right: 0; bottom: 0; } html:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
css: .container{ width: 300px; height: 200px; border: 3px solid #546461; display: -webkit-flex; display: flex; -webkit-align-items: center; align-items: center; -webkit-justify-content: center; justify-content: center; } .inner{ border: 3px solid #458761; padding: 20px; }
关于 JS 动画和 css3 动画的差异性
参考回答: 渲染线程分为 main thread 和 compositorthread,如果 css 动画只改变 transform 和 opacity, 这时整个 CSS 动画得以在 compositor trhead 完成(而 JS 动画则会在 main thread 执行,然 后出发 compositorthread 进行下一步操作),特别注意的是如果改变 transform 和 opacity 是不会 layout 或者 paint 的。 区别: 功能涵盖面,JS 比 CSS 大 实现/重构难度不一,CSS3 比 JS 更加简单,性能跳优方向固定 对帧速表现不好的低版本浏览器,css3 可以做到自然降级 css 动画有天然事件支持 css3 有兼容性问题
说一下块元素和行元素
参考回答: 块元素:独占一行,并且有自动填满父元素,可以设置 margin 和 pading 以及高度和宽 度 行元素:不会独占一行,width 和 height 会失效,并且在垂直方向的 padding 和 margin 会失 效。
多行元素的文本省略号
参考回答:
1 2 3 4
display: -webkit-box -webkit-box-orient:vertical -webkit-line-clamp:3 overflow:hidden
visibility=hidden, opacity=0,display:none
参考回答: opacity=0,该元素隐藏起来了,但不会改变页面布局,并且,如果该元素已经绑定一些 事件,如 click 事件,那么点击该区域,也能触发点击事件的 visibility=hidden,该元素 隐藏起来了,但不会改变页面布局,但是不会触发该元素已经绑定的事件 display=none, 把元素隐藏起来,并且会改变页面布局,可以理解成在页面中把该元素删除掉一样。
双边距重叠问题(外边距折叠)
参考回答: 多个相邻(兄弟或者父子关系)普通流的块元素垂直方向 marigin 会重叠 折叠的结果为: 两个相邻的外边距都是正数时,折叠结果是它们两者之间较大的值。 两个相邻的外边距都是负数时,折叠结果是两者绝对值的较大值。 两个外边距一正一负时,折叠结果是两者的相加的和。
position 属性 比较
参考回答: 固定定位 fixed: 元素的位置相对于浏览器窗口是固定位置,即使窗口是滚动的它也不会移动。Fixed 定 位使元素的位置与文档流无关,因此不占据空间。 Fixed 定位的元素和其他元素重叠。 相对定位 relative: 如果对一个元素进行相对定位,它将出现在它所在的位置上。然后,可以通过设置垂直 或水平位置,让这个元素“相对于”它的起点进行移动。 在使用相对定位时,无论是 否进行移动,元素仍然占据原来的空间。因此,移动元素会导致它覆盖其它框。 绝对定位 absolute: 绝对定位的元素的位置相对于最近的已定位父元素,如果元素没有已定位的父元素,那 么它的位置相对于。absolute 定位使元素的位置与文档流无关,因此不占据空间。 absolute 定位的元素和其他元素重叠。 粘性定位 sticky:
元素先按照普通文档流定位,然后相对于该元素在流中的 flow root(BFC)和 containing block(最近的块级祖先元素)定位。而后,元素定位表现为在跨越特定阈值前为相对定 位,之后为固定定位。 默认定位 Static: 默认值。没有定位,元素出现在正常的流中(忽略 top, bottom, left, right 或者 z-index 声 明)。 inherit: 规定应该从父元素继承 position 属性的值。
浮动清除
参考回答: 方法一:使用带 clear 属性的空元素 在浮动元素后使用一个空元素如,并在 CSS 中赋 予.clear{clear:both;}属性即可清理浮动。亦可使用
或
来进行清理。 方法二:使用 CSS 的 overflow 属性 给浮动元素的容器添加 overflow:hidden;或 overflow:auto;可以清除浮动,另外在 IE6 中还 需要触发 hasLayout ,例如为父元素设置容器宽高或设置 zoom:1。 在添加 overflow 属性后,浮动元素又回到了容器层,把容器高度撑起,达到了清理浮动 的效果。 方法三:给浮动的元素的容器添加浮动 给浮动元素的容器也添加上浮动属性即可清除内部浮动,但是这样会使其整体浮动,影 响布局,不推荐使用。 方法四:使用邻接元素处理 什么都不做,给浮动元素后面的元素添加 clear 属性。 方法五:使用 CSS 的:after 伪元素 结合:after 伪元素(注意这不是伪类,而是伪元素,代表一个元素之后最近的元素)和 IEhack ,可以完美兼容当前主流的各大浏览器,这里的 IEhack 指的是触发 hasLayout。 给浮动元素的容器添加一个 clearfix 的 class,然后给这个 class 添加一个:after 伪元素实 现元素末尾添加一个看不见的块元素(Block element)清理浮动。 参考 https://www.cnblogs.com/ForEvErNoME/p/3383539.html
css3 新特性
参考回答: 开放题。CSS3边框如 border-radius,box-shadow 等;CSS3 背景如 background-size, background-origin 等;CSS3 2D,3D 转换如 transform 等;CSS3 动画如 animation 等。 参考 https://www.cnblogs.com/xkweb/p/5862612.html
CSS 选择器有哪些,优先级呢
参考回答: id 选择器,class 选择器,标签选择器,伪元素选择器,伪类选择器等 同一元素引用了多个样式时,排在后面的样式属性的优先级高; 样式选择器的类型不同时,优先级顺序为:id 选择器 > class 选择器 > 标签选择器; 标签之间存在层级包含关系时,后代元素会继承祖先元素的样式。如果后代元素定义了 与祖先元素相同的样式,则祖先元素的相同的样式属性会被覆盖。继承的样式的优先级 比较低,至少比标签选择器的优先级低; 带有!important 标记的样式属性的优先级最高; 样式表的来源不同时,优先级顺序为:内联样式> 内部样式 > 外部样式 > 浏览器用户 自定义样式 > 浏览器默认样式
清除浮动的方法,能讲讲吗
参考回答: 方法一:使用带 clear 属性的空元素 在浮动元素后使用一个空元素如,并在 CSS 中赋 予.clear{clear:both;}属性即可清理浮动。亦可使用
或
来进行清理。 方法二:使用 CSS 的 overflow 属性 给浮动元素的容器添加 overflow:hidden;或 overflow:auto;可以清除浮动,另外在 IE6 中还 需要触发 hasLayout ,例如为父元素设置容器宽高或设置 zoom:1。 在添加 overflow 属性后,浮动元素又回到了容器层,把容器高度撑起,达到了清理浮动 的效果。 方法三:给浮动的元素的容器添加浮动 给浮动元素的容器也添加上浮动属性即可清除内部浮动,但是这样会使其整体浮动,影 响布局,不推荐使用。 方法四:使用邻接元素处理 什么都不做,给浮动元素后面的元素添加 clear 属性。 方法五:使用 CSS 的:after 伪元素 结合:after 伪元素(注意这不是伪类,而是伪元素,代表一个元素之后最近的元素)和 IEhack ,可以完美兼容当前主流的各大浏览器,这里的 IEhack 指的是触发 hasLayout。 给浮动元素的容器添加一个 clearfix 的 class,然后给这个 class 添加一个:after 伪元素实 现元素末尾添加一个看不见的块元素(Block element)清理浮动。 参考 https://www.cnblogs.com/ForEvErNoME/p/3383539.html
怎么样让一个元素消失,讲讲
参考回答: display:none; visibility:hidden; opacity:0; 等等
介绍一下盒模型
参考回答: CSS 盒模型本质上是一个盒子,封装周围的 HTML 元素,它包括:边距,边框,填充, 和实际内容。 标准盒模型:一个块的总宽度=width+margin(左右)+padding(左右)+border(左右) 怪异盒模型:一个块的总宽度=width+margin(左右)(既 width 已经包含了 padding 和 border 值) 设置盒模型:box-sizing:border-box
position 相关属性
参考回答: 固定定位 fixed: 元素的位置相对于浏览器窗口是固定位置,即使窗口是滚动的它也不会移动。Fixed 定 位使元素的位置与文档流无关,因此不占据空间。 Fixed 定位的元素和其他元素重叠。 相对定位 relative: 如果对一个元素进行相对定位,它将出现在它所在的位置上。然后,可以通过设置垂直 或水平位置,让这个元素“相对于”它的起点进行移动。 在使用相对定位时,无论是 否进行移动,元素仍然占据原来的空间。因此,移动元素会导致它覆盖其它框。 绝对定位 absolute: 绝对定位的元素的位置相对于最近的已定位父元素,如果元素没有已定位的父元素,那 么它的位置相对于。absolute 定位使元素的位置与文档流无关,因此不占据空间。 absolute 定位的元素和其他元素重叠。 粘性定位 sticky: 元素先按照普通文档流定位,然后相对于该元素在流中的 flow root(BFC)和 containing block(最近的块级祖先元素)定位。而后,元素定位表现为在跨越特定阈值前为相对定 位,之后为固定定位。 默认定位 Static: 默认值。没有定位,元素出现在正常的流中(忽略 top, bottom, left, right 或者 z-index 声 明)。 inherit: 规定应该从父元素继承 position 属性的值。
css 动画如何实现
参考回答: 创建动画序列,需要使用 animation 属性或其子属性,该属性允许配置动画时间、时长 以及其他动画细节,但该属性不能配置动画的实际表现,动画的实际表现是 由 @keyframes 规则实现,具体情况参见使用 keyframes 定义动画序列小节部分。 transition 也可实现动画。transition 强调过渡,是元素的一个或多个属性发生变化时产生 的过渡效果,同一个元素通过两个不同的途径获取样式,而第二个途径当某种改变发生 (例如 hover)时才能获取样式,这样就会产生过渡动画。
如何实现图片在某个容器中居中的?
参考回答: 父元素固定宽高,利用定位及设置子元素 margin 值为自身的一半。 父元素固定宽高,子元素设置 position: absolute,margin:auto 平均分配 margin css3 属性 transform。子元素设置 position: absolute; left: 50%; top: 50%;transform: translate(-50%,-50%);即可。 将父元素设置成 display: table, 子元素设置为单元格 display: table-cell。 弹性布局 display: flex。设置 align-items: center; justify-content: center
如何实现元素的垂直居中
参考回答: 法一:父元素 display:flex,align-items:center; 法二:元素绝对定位,top:50%,margin-top:-(高度/2) 法三:高度不确定用 transform:translateY(-50%) 法四:父元素 table 布局,子元素设置 vertical-align:center;
CSS3 中对溢出的处理
参考回答: cnkOhu text-overflow 属性,值为 clip 是修剪文本;ellipsis 为显示省略符号来表被修剪的文本; string 为使用给定的字符串来代表被修剪的文本。
float 的元素,display 是什么
参考回答: display 为 block
隐藏页面中某个元素的方法
参考回答: display:none; visibility:hidden; opacity:0; position 移到外部,z-index 涂层遮盖等等
三栏布局的实现方式,尽可能多写,浮动布局时,三个 div 的生成顺序有 没有影响
参考回答: 三列布局又分为两种,两列定宽一列自适应,以及两侧定宽中间自适应
两列定宽一列自适应: 1、使用 float+margin: 给 div 设置 float:left,left 的 div 添加属性 margin-right:left 和 center 的间隔 px,right 的 div 添加属性 margin-left:left 和 center 的宽度之和加上间隔 2、使用 float+overflow: 给 div 设置 float:left,再给 right 的 div 设置 overflow:hidden。这样子两个盒子浮动,另 一个盒子触发 bfc 达到自适应 3、使用 position: 父级 div 设置 position:relative,三个子级 div 设置 position:absolute,这个要计算好盒 子的宽度和间隔去设置位置,兼容性比较好, 4、使用 table 实现: 父级 div 设置 display:table,设置 border-spacing:10px//设置间距,取值随意,子级 div 设置 display:table-cell,这种方法兼容性好,适用于高度宽度未知的情况,但是 margin 失效,设计间隔比较麻烦, 5、flex 实现: parent 的 div 设置 display:flex;left 和 center 的 div 设置 margin-right;然后 right 的 div 设置 flex:1;这样子 right 自适应,但是 flex 的兼容性不好 6、grid 实现: parent 的 div 设置 display:grid,设置 grid-template-columns 属性,固定第一列第二列宽 度,第三列 auto, 对于两侧定宽中间自适应的布局,对于这种布局需要把 center 放在前面,可以采用双飞 翼布局:圣杯布局,来实现,也可以使用上述方法中的 grid,table,flex,position 实现
什么是 BFC
参考回答: BFC 也就是常说的块格式化上下文,这是一个独立的渲染区域,规定了内部如何布局, 并且这个区域的子元素不会影响到外面的元素,其中比较重要的布局规则有内部 box 垂 直放置,计算 BFC 的高度的时候,浮动元素也参与计算,触发 BFC 的规则有根元素, 浮动元素,position 为 absolute 或 fixed 的元素,display 为 inline-block,table-cell, table-caption,flex,inline-flex,overflow 不为 visible 的元素
calc 属性
参考回答: Calc 用户动态计算长度值,任何长度值都可以使用 calc()函数计算,需要注意的是,运 算符前后都需要保留一个空格,例如:width: calc(100% -10px);
有一个 width300,height300,怎么实现在屏幕上垂直水平居中
参考回答: 对于行内块级元素,
1、父级元素设置 text-alig:center,然后设置 line-height 和 vertical-align 使其垂直居中, 最后设置 font-size:0 消除近似居中的 bug 2、父级元素设置 display:table-cell,vertical-align:middle 达到水平垂直居中 3、采用绝对定位,原理是子绝父相,父元素设置 position: relative,子元素设置 position: absolute,然后通过 transform 或 margin 组合使用达到垂直居中效果,设置 top:50%, left: 50%,transform:translate(-50%,-50%) 4、绝对居中,原理是当 top,bottom 为 0 时,margin-top&bottom 设置 auto 的话会无限延 伸沾满空间并平分,当 left,right 为 0 时,margin-left&right 设置 auto 会无限延伸占满空 间并平分, 5、采用 flex,父元素设置 display:flex,子元素设置 margin:auto 6、视窗居中,vh 为视口单位,50vh 即是视口高度的 50/100,设置 margin:50vh auto 0, transform:translate(-50%)
display:table 和本身的 table 有什么区别
参考回答: Display:table 和本身 table 是相对应的,区别在于,display:table 的 css 声明能够让一个 html 元素和它的子节点像 table 元素一样,使用基于表格的 css 布局,是我们能够轻松定 义一个单元格的边界,背景等样式,而不会产生因为使用了 table 那样的制表标签导致 的语义化问题。 之所以现在逐渐淘汰了 table 系表格元素,是因为用 div+css 编写出来的文件比用 table 边写出来的文件小,而且 table 必须在页面完全加载后才显示,div 则是逐行显示,table 的嵌套性太多,没有 div 简洁
position 属性的值有哪些及其区别
参考回答: Position 属性把元素放置在一个静态的,相对的,绝对的,固定的位置中, Static:位置设置为 static 的元素,他始终处于页面流给予的位置,static 元素会忽略任何 top,buttom,left,right 声明 Relative:位置设置为 relative 的元素,可将其移至相对于其正常位置的地方,因此 left: 20 会将元素移至元素正常位置左边 20 个像素的位置 Absolute:此元素可定位于相对包含他的元素的指定坐标,此元素可通过 left,top 等属 性规定 Fixed:位置被设为 fiexd 的元素,可定为与相对浏览器窗口的指定坐标,可以通过 left, top,right 属性来定位
z-index 的定位方法
参考回答: z-index 属性设置元素的堆叠顺序,拥有更好堆叠顺序的元素会处于较低顺序元素之前, z-index 可以为负,且 z-index 只能在定位元素上奏效,该属性设置一个定位元素沿 z 轴
的位置,如果为正数,离用户越近,为负数,离用户越远,它的属性值有 auto,默认, 堆叠顺序与父元素相等,number,inherit,从父元素继承 z-index 属性的值
如果想要改变一个 DOM 元素的字体颜色,不在它本身上进行操作?
参考回答: 可以更改父元素的 color
对 CSS 的新属性有了解过的吗?
参考回答: CSS3 的新特性中,在布局方面新增了 flex 布局,在选择器方面新增了例如 first-of-type,nth-child 等选择器,在盒模型方面添加了 box-sizing 来改变盒模型,在动画 方面增加了 animation,2d 变换,3d 变换等,在颜色方面添加透明,rbga 等,在字体方 面允许嵌入字体和设置字体阴影,最后还有媒体查讯等
用的最多的 css 属性是啥?
参考回答: 用的目前来说最多的是 flex 属性,灵活但是兼容性方面不强。
line-height 和 height 的区别
参考回答: line-height 一般是指布局里面一段文字上下行之间的高度,是针对字体来设置的,height 一般是指容器的整体高度。
设置一个元素的背景颜色,背景颜色会填充哪些区域?
参考回答: background-color 设置的背景颜色会填充元素的 content、padding、border 区域。
知道属性选择器和伪类选择器的优先级吗
参考回答: 属性选择器和伪类选择器优先级相同
inline-block、inline 和 block 的区别;为什么 img 是 inline 还可以设置宽高
参考回答: Block 是块级元素,其前后都会有换行符,能设置宽度,高度,margin/padding 水平垂直 方向都有效。 Inline:设置 width 和 height 无效,margin 在竖直方向上无效,padding 在水平方向垂直 方向都有效,前后无换行符 Inline-block:能设置宽度高度,margin/padding 水平垂直方向 都有效,前后无换行符
用 css 实现一个硬币旋转的效果
参考回答: 虽然不认为很多人能在面试中写出来 #euro { width: 150px; height: 150px; margin-left: -75px; margin-top: -75px; position: absolute; top: 50%; left: 50%; transform-style: preserve-3d; animation: spin2.5s linear infinite; } .back { background-image: url("/uploads/160101/backeuro.png"); width: 150px; height: 150px; } .middle { background-image: url("/uploads/160101/faceeuro.png"); width: 150px; height: 150px; transform: translateZ(1px); position: absolute; top: 0; } .front { background-image: url("/uploads/160101/faceeuro.png"); height: 150px; position: absolute; top: 0; transform: translateZ(10px); width: 150px; }
@keyframes spin { 0% { transform: rotateY(0deg); } 100% { transform: rotateY(360deg); } }
了解重绘和重排吗,知道怎么去减少重绘和重排吗,让文档脱离文档流有 哪些方法
参考回答: DOM 的变化影响到了预算内宿的几何属性比如宽高,浏览器重新计算元素的几何属性, 其他元素的几何属性也会受到影响,浏览器需要重新构造渲染书,这个过程称之为重排, 浏览器将受到影响的部分重新绘制在屏幕上 的过程称为重绘,引起重排重绘的原因有: 添加或者删除可见的 DOM 元素, 元素尺寸位置的改变 浏览器页面初始化, 浏览器窗口大小发生改变,重排一定导致重绘,重绘不一定导致重排, 减少重绘重排的方法有: 不在布局信息改变时做 DOM查询, 使用 csstext,className 一次性改变属性 使用 fragment 对于多次重排的元素,比如说动画。使用绝对定位脱离文档流,使其不影响其他元素
CSS 画正方体,三角形
参考回答: 画三角形 #triangle02{ width: 0; height: 0; border-top: 50px solid blue; border-right: 50px solid red; border-bottom: 50px solid green; border-left: 50px solid yellow; } 画正方体: