随笔分类 -  面试

HTTP/1、HTTP/2、HTTP/3
摘要:从 1989 年万维网(www)诞生,HTTP(HyperText Transfer Protocol)经历了众多版本迭代,WebSocket 也在期间萌芽。1991 年 HTTP0.9 被发明。1996 年出现了 HTTP1.0。2015 年 HTTP2 正式发布。2020 年 HTTP3 或能正 阅读全文
posted @ 2020-03-12 11:35 潘正 阅读(688) 评论(0) 推荐(0)
灵魂拷问第9篇:HTTPS为什么让数据传输更安全?
摘要:谈到HTTPS, 就不得不谈到与之相对的HTTP。HTTP的特性是明文传输,因此在传输的每一个环节,数据都有可能被第三方窃取或者篡改,具体来说,HTTP 数据经过 TCP 层,然后经过WIFI路由器、运营商和目标服务器,这些环节中都可能被中间人拿到数据并进行篡改,也就是我们常说的中间人攻击。 为了防 阅读全文
posted @ 2020-01-07 11:52 潘正 阅读(209) 评论(0) 推荐(0)
灵魂拷问第8篇:能不能说一说CSRF攻击?
摘要:什么是CSRF攻击? CSRF(Cross-site request forgery), 即跨站请求伪造,指的是黑客诱导用户点击链接,打开黑客的网站,然后黑客利用用户目前的登录状态发起跨站请求。 举个例子, 你在某个论坛点击了黑客精心挑选的小姐姐图片,你点击后,进入了一个新的页面。 那么恭喜你,被攻 阅读全文
posted @ 2020-01-07 11:50 潘正 阅读(287) 评论(0) 推荐(0)
灵魂拷问第7篇:能不能说一说XSS攻击?
摘要:什么是 XSS 攻击? XSS 全称是 Cross Site Scripting(即跨站脚本),为了和 CSS 区分,故叫它XSS。XSS 攻击是指浏览器中执行恶意脚本(无论是跨域还是同域),从而拿到用户的信息并进行操作。 这些操作一般可以完成下面这些事情: 窃取Cookie。 监听用户行为,比如输 阅读全文
posted @ 2020-01-07 11:48 潘正 阅读(340) 评论(0) 推荐(0)
灵魂拷问第6篇:谈谈你对重绘和回流的理解
摘要:我们首先来回顾一下渲染流水线的流程: 接下来,我们将来以此为依据来介绍重绘和回流,以及让更新视图的另外一种方式——合成。 回流 首先介绍回流。回流也叫重排。 触发条件 简单来说,就是当我们对 DOM 结构的修改引发 DOM 几何尺寸变化的时候,会发生回流的过程。 具体一点,有以下的操作会触发回流: 阅读全文
posted @ 2020-01-07 11:47 潘正 阅读(205) 评论(0) 推荐(0)
灵魂拷问第5篇:说一说从输入URL到页面呈现发生了什么?——渲染过程篇
摘要:上一节介绍了浏览器解析的过程,其中包含构建DOM、样式计算和构建布局树。 接下来就来拆解下一个过程——渲染。分为以下几个步骤: 建立图层树(Layer Tree) 生成绘制列表 生成图块并栅格化 显示器显示内容 一、建图层树 如果你觉得现在DOM节点也有了,样式和位置信息也都有了,可以开始绘制页面了 阅读全文
posted @ 2020-01-07 11:45 潘正 阅读(271) 评论(0) 推荐(0)
灵魂拷问第2篇:能不能说一说浏览器的本地存储?各自优劣如何?
摘要:浏览器的本地存储主要分为Cookie、WebStorage和IndexedDB, 其中WebStorage又可以分为localStorage和sessionStorage。接下来我们就来一一分析这些本地存储方案。 Cookie Cookie 最开始被设计出来其实并不是来做本地存储的,而是为了弥补HT 阅读全文
posted @ 2020-01-07 11:40 潘正 阅读(307) 评论(0) 推荐(0)
灵魂拷问第1篇:能不能说一说浏览器缓存?
摘要:缓存是性能优化中非常重要的一环,浏览器的缓存机制对开发也是非常重要的知识点。接下来以三个部分来把浏览器的缓存机制说清楚: 强缓存 协商缓存 缓存位置 强缓存 浏览器中的缓存作用分为两种情况,一种是需要发送HTTP请求,一种是不需要发送。 首先是检查强缓存,这个阶段不需要发送HTTP请求。 如何来检查 阅读全文
posted @ 2020-01-07 11:39 潘正 阅读(267) 评论(0) 推荐(0)
http协商缓存VS强缓存
摘要:之前一直对浏览器缓存只能描述一个大概,深层次的原理不能描述上来;终于在前端的两次面试过程中被问倒下,为了泄恨,查阅一些资料最终对其有了一个更深入的理解,废话不多说,赶紧来看看浏览器缓存的那些事吧,有不对的地方,请各位不吝赐教啊。 本文主要讲解浏览器端的缓存,缓存的作用是不言而喻的,能够极大的改善网页 阅读全文
posted @ 2020-01-03 17:53 潘正 阅读(245) 评论(0) 推荐(0)
版本管理之Git神器
摘要:一、为什么要了解Git Git是一套版本管理系统。看到“Git版本管理”,一大部分盆友已经转身想走,在你握着门把手准备开门走人时,请最后听我说完最后一句:人人都需要版本管理,git可以帮你少交停电/蓝屏/死机税,提高产出效率,不来一发吗? 试过半夜写汇报ppt吗?'汇报ppt'→'汇报ppt1'→' 阅读全文
posted @ 2020-01-02 14:32 潘正 阅读(230) 评论(0) 推荐(0)
前端权限控制
摘要:0.前言 记得当年面试的时候,面试官问我,前端怎么做权限控制,咱也不太会这个,只能尴尬回答道:“都是老大搭的架子,我只负责写业务模块代码”,😭😭😭。如今自己也做了很多项目了,觉得有必有对前端权限控制做一个总结。 前端权限控制一直是前端必须掌握的一个知识点,一般来说稍微正规一点的后台系统肯定有权 阅读全文
posted @ 2019-11-05 19:25 潘正 阅读(7629) 评论(1) 推荐(2)
CDN实现原理
摘要:避让:尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。 检测:通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时监测网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求 分发:根据监测情 阅读全文
posted @ 2018-12-06 13:39 潘正 阅读(970) 评论(0) 推荐(0)
前端发展史
摘要:什么是前端 前端:针对浏览器的开发,代码在浏览器运行 后端:针对服务器的开发,代码在服务器运行 前端:针对浏览器的开发,代码在浏览器运行 后端:针对服务器的开发,代码在服务器运行 前后端不分的时代 互联网发展的早期,前后端开发是一体的,前端代码是后端代码的一部分。 后端收到浏览器的请求 生成静态页面 阅读全文
posted @ 2018-09-07 21:13 潘正 阅读(670) 评论(0) 推荐(0)
前端面试题(一)
摘要:一、一个页面上两个div左右铺满整个浏览器,要保证左边的div一直为100px,右边的div跟随浏览器大小变化(比如浏览器为500,右边div为400,浏览器为900,右边div为800),请写出大概的css代码。 1、使用flex //html <div class='box'><div clas 阅读全文
posted @ 2018-09-07 14:28 潘正 阅读(228) 评论(0) 推荐(0)
什么是防火墙?防火墙基础知识讲解
摘要:什么是防火墙 防火墙也被称为防护墙,它是一种位于内部网络与外部网络之间的网络安全系统,可以将内部网络和外部网络隔离。通常,防火墙可以保护内部/私有局域网免受外部攻击,并防止重要数据泄露。在没有防火墙的情况下,路由器会在内部网络和外部网络之间盲目传递流量且没有过滤机制,而防火墙不仅能够监控流量,还能够 阅读全文
posted @ 2018-09-07 14:21 潘正 阅读(6952) 评论(1) 推荐(0)
2018 浅谈前端面试那些事
摘要:1.HTML HTML5新特性,语义化 浏览器的标准模式和怪异模式 xhtml和html的区别 使用data-的好处 meta标签 canvas HTML废弃的标签 IE6 bug,和一些定位写法 css js放置位置和原因 什么是渐进式渲染 html模板语言 meta viewport原理- HT 阅读全文
posted @ 2018-05-18 08:59 潘正 阅读(310) 评论(0) 推荐(0)