dom/浏览器/http

offsetWidth clientWidth scrollWidthoffsetWidth clientWidth scrollWidthoffsetWidth clientWidth scroll

多标签通讯 通过localstorage通讯 A和B页面必须同域, 因为localstorage也是跨域不共享 A页面设置localStorage B页面可以监听到localstorage的修改 页面

什么是https中间人攻击 黑客自己先准被一套公钥b和私钥b 当服务器将公钥a发给客户端时, 黑客将公钥a劫持换成公钥b 此时客户端拿到的公钥是公钥b 客户端使用公钥b对数据进行加密, 发送给服务端

cookie 每次http请求都会携带cookie, 已帮助识别身份 服务端也可以向客户端 set-cookie, cookie 大小限制4kb 默认有跨域限制: 不可跨域共享: iframe 跨域了

浏览器和 nodejs 事件循环的区别 浏览器 执行 JS 同步代码（异步函数，分别放在 macroTaskQueue 和 microTaskQueue ） DOM 结构渲染（此时还没有在页面显示，但

AJAX: 一种技术统称 全名: Asynchronous JavaScript and XML 即使用 JS 进行异步请 请用 XMLHttpRequest 实现 ajax fetch: 一个原生a

2xx 操作被成功接收并处理 200 请求成功。一般用于GET与POST请求 3xx 重定向，需要进一步的操作以完成请求 304 使用本地缓存(协商缓存) 4xx 表示浏览器方面出错 401 未登录

存储方式 cookie， localStorage， sessionStorage， indexDB 优缺点 cookie 数据生命周期: 一般由服务器生成，可以设置过期时间 数据存储大小: 4K 与

同源策略 如果两个 URL 的协议、端口和域名都完全一致的话，则这两个 URL 是同源的。 跨域 如果协议、域名或者端口有一个不同就是跨域，Ajax 请求会失败。 实现跨域的方式 1 : jsonp

三次握手 第一次: 确保client能向server发送数据 第二次: 确保serve能够收到client发来的数据, 确保server能向client发送数据 第三次: 确保client能够收到se

语义却别, GET: 一般用来读数据 POST: 一般用来写数据 参数区别: GET参数写在url后面 POST参数写在body里面 GET参数只能写一点点, chrom是2m POST参数可以写很长

简单版 如果点击的是<li>里面的<img/>标签, 上面的写法就无效了 ↑ 改进版 ↓......

html 冒泡阶段触发 点击 : orange===> orange -> pink -> red 捕获阶段触发 点击 : orang===> red -> pink -> orange 第三个参数为

DNS解析, 将域名解析成ip地址 TCP3次握手 浏览器发送http请求获取数据 服务器根据http请求返回数据 浏览器接收数据 浏览器渲染数据(如下图)

解决办法 异步下载 async: 简单来说就是异步加载，加载完了就立即执行。 dfer: 大体也就是异步加载，等到HTML解析完成，但是在DOMContentLoaded事件前，按照顺序执行 将scr