前端

数据链路层 1、封装成帧和差错检测 封装成帧就是把网络层向下传输的数据（叫做协议数据单元PDU）加上首部和尾部 但是对于不同的协议，加的首部和尾部不一样 以太网V2版本的MAC（Media Acces

官网例子https://nodejs.cn/api/modules.html commonjs 当有循环 require() 调用时，模块在返回时可能尚未完成执行。 考虑这种情况： a.js: b.j

用户手册 更新说明 本文记录了<产品名称>的变更情况。 <上线日期> / <版本号> 上线日期： | 功能 | 变更类型 | 说明 | 相关文档 | |----------|:------------

# 测试用例设计 ## 1 概述 ...... ## 2 测试环境 1. 硬件环境 2. 软件环境 3. 测试工具 ## 3 功能测试 ### 3.1 展示功能测试 > 验证数据展示功能

一、token和cookie的区别 首先cookie和localstorage、sessionstorage一样浏览器本地存储的字段。 cookie分为会话cookie和永久cookie。 本身htt

hasOwnProperty 对象是否有某一个属于自己的属性（不是在原型上的属性） in/for in 判断某个属性是否在某个对象或者对象的原型上 instanceof 用于检测构造函数的protot

假如重写原型对象prototype 假如未加入constructor: Person，Perscon.prototype.constructor就会指向Object构造函数，而不是Person构造函数

HttpOnly可以预防XSS攻击的原因，HttpOnly表示cookie只能被服务端访问，不能使用js脚本访问，所以xss不能通过Javascript获取到用户的cookie。 但是对于CSRF攻击

DOM树->CSSOM树->渲染树->布局->绘制 ●首先解析收到的文档，根据文档定义构建一棵 DOM 树，DOM 树是由 DOM 元素及属性节点组成的。 ●然后对 CSS 进行解析，生成 CSSOM

概念：进程是资源分配的最小单位，线程是CPU调度的最小单位。 浏览器进程： 最新的 Chrome 浏览器包括： ●1 个浏览器主进程：主要负责界面显示、用户交互、子进程管理，同时提供存储等功能。 ●1

一、xss攻击 1、概念 xss攻击名跨站脚本攻击，是一种代码注入攻击。攻击者通过在网站上注入恶意脚本，使之在用户浏览器上运行，从而盗取用户信息如cookie等。 2、xss攻击类型 1、储存型 恶意

我们在组件中使用window时，通常报错 由于ssr是运行在服务端中的，我们知道服务端中的js没有window对象，所以报错。 解决方案，我们不在组件中使用，我们通过useEffect钩子模拟生命周期

A）使用打包插件实现按需加载（推荐） 插件 babel-plugin-lodash 和 lodash-webpack-plugin 能够在打包时去掉不必要的 lodash 代码，减小产物体积。 B）指

span元素使用display:flex设置宽高时会独占一行 而使用display:inline-block不会

![commit.jpg](https://p1-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/4911d97e23db46fcac2609369418bd9d~tpl

一、手动写 二、根据process判定 三、增加.env.development和.env.production文件

一、shallowEqual redux useSelector的函数定义 function useSelector(selector, equalityFn = refEquality) {} 1

## react路由懒加载导入，lazy和Suspense的基本使用，提升react项目性能 ``` import { lazy } from 'react' const Home = lazy(()

首先创建模板文件Template.tsx 2、将模板文件Template.tsx复制进入snippet-generator，得到配置文件 3、打开vscode，点击File，Preferences，U

痛点： npm2依赖不是扁平化的。所以出现了yarn和npm3，对包管理进行了扁平化，使得所有依赖的包都下载到同一级目录下。也就是说比如你安装一个 express，那么你会在 node_modules