前端知识点汇总想必大家很厌烦笔试和考察知识点。因为其实在平时实战中，讲究的是开发效率，很少会去刻意记下一些细节和深挖知识

修炼原则

想必大家很厌烦笔试和考察知识点。因为其实在平时实战中，讲究的是开发效率，很少会去刻意记下一些细节和深挖知识点，脑海中都是一些分散的知识点，无法系统性地关联成网，一直处于似曾相识的状态。不知道多少人和博主一样，至今每次写阻止冒泡都需要谷歌一番如何拼写。🤪。

以如此的状态，定然是无法在面试的战场上纵横的。其实面试就犹如考试，大家回想下高考之前所做的事，无非就是理解和 系统性关联记忆。本秘籍的知识点较多，花点时间一个个理解并记忆后，自然也就融会贯通，无所畏惧。

由于本秘籍为了便于记忆，快速达到应试状态，类似于复习知识大纲。知识点会尽量的精简与提炼知识脉络，并不去展开深入细节，面面俱到。有兴趣或者有疑问的童鞋可以自行谷歌下对应知识点的详细内容。😋

CSS

1.盒模型

页面渲染时，dom 元素所采用的 布局模型。可通过 box-sizing进行设置。根据计算宽高的区域可分为：

content-box (W3C 标准盒模型)
border-box (IE 盒模型)
padding-box (FireFox 曾经支持)
margin-box (浏览器未实现)

Tips: 理论上是有上面 4 种盒子，但现在 w3c 与 mdn 规范中均只支持 content-box 与 border-box；

2.BFC

块级格式化上下文，是一个独立的渲染区域，让处于 BFC 内部的元素与外部的元素相互隔离，使内外元素的定位不会相互影响。

IE下为 Layout，可通过 zoom:1 触发

触发条件:
- 根元素
- position: absolute/fixed
- display: inline-block / table
- float 元素
- ovevflow !== visible
规则:
- 属于同一个 BFC 的两个相邻 Box 垂直排列
- 属于同一个 BFC 的两个相邻 Box 的 margin 会发生重叠
- BFC 中子元素的 margin box 的左边，与包含块 (BFC) border box的左边相接触 (子元素 absolute 除外)
- BFC 的区域不会与 float 的元素区域重叠
- 计算 BFC 的高度时，浮动子元素也参与计算
- 文字层不会被浮动层覆盖，环绕于周围
应用:
- 阻止 margin重叠
- 可以包含浮动元素 —— 清除内部浮动(清除浮动的原理是两个 div都位于同一个 BFC 区域之中)
- 自适应两栏布局
- 可以阻止元素被浮动元素覆盖

3.层叠上下文

元素提升为一个比较特殊的图层，在三维空间中 (z轴) 高出普通元素一等。

触发条件
- 根层叠上下文(html)
- position
- css3属性
  - flex
  - transform
  - opacity
  - filter
  - will-change
  - -webkit-overflow-scrolling
层叠等级：层叠上下文在z轴上的排序
- 在同一层叠上下文中，层叠等级才有意义
- z-index的优先级最高

4.居中布局

水平居中
- 行内元素: text-align: center
- 块级元素: margin: 0 auto
- absolute + transform
- flex + justify-content: center
垂直居中
- line-height: height
- absolute + transform
- flex + align-items: center
- table
水平垂直居中
- absolute + transform
- flex + justify-content + align-items

5.选择器优先级

!important > 行内样式 > #id > .class > tag > * > 继承 > 默认
选择器 从右往左 解析

6.去除浮动影响，防止父级高度塌陷

通过增加尾元素清除浮动
- :after / <br> : clear: both
创建父级 BFC
父级设置高度

7.link 与 @import 的区别

link功能较多，可以定义 RSS，定义 Rel 等作用，而 @import只能用于加载 css
当解析到 link时，页面会同步加载所引的 css，而 @import所引用的 css 会等到页面加载完才被加载
@import需要 IE5 以上才能使用
link可以使用 js 动态引入， @import不行

8. CSS预处理器(Sass/Less/Postcss)

CSS预处理器的原理: 是将类 CSS 语言通过 Webpack 编译 转成浏览器可读的真正 CSS。在这层编译之上，便可以赋予 CSS 更多更强大的功能，常用功能:

嵌套
变量
循环语句
条件语句
自动前缀
单位转换
mixin复用

面试中一般不会重点考察该点，一般介绍下自己在实战项目中的经验即可~

9.CSS动画

transition: 过渡动画
- transition-property: 属性
- transition-duration: 间隔
- transition-timing-function: 曲线
- transition-delay: 延迟
- 常用钩子: transitionend
animation / keyframes
- animation-name: 动画名称，对应 @keyframes
- animation-duration: 间隔
- animation-timing-function: 曲线
- animation-delay: 延迟
- animation-iteration-count: 次数
  - infinite: 循环动画
- animation-direction: 方向
  - alternate: 反向播放
- animation-fill-mode: 静止模式
  - forwards: 停止时，保留最后一帧
  - backwards: 停止时，回到第一帧
  - both: 同时运用 forwards / backwards
- 常用钩子: animationend
动画属性: 尽量使用动画属性进行动画，能拥有较好的性能表现
- translate
- scale
- rotate
- skew
- opacity
- color

经验

通常，CSS 并不是重点的考察领域，但这其实是由于现在国内业界对 CSS 的专注不够导致的，真正精通并专注于 CSS 的团队和人才并不多。因此如果能在 CSS 领域有自己的见解和经验，反而会为相当的加分和脱颖而出。

JavaScript

1. 原型 / 构造函数 / 实例

原型 (prototype): 一个简单的对象，用于实现对象的 属性继承。可以简单的理解成对象的爹。在 Firefox 和 Chrome 中，每个 JavaScript对象中都包含一个 __proto__ (非标准)的属性指向它爹(该对象的原型)，可 obj.__proto__进行访问。
构造函数: 可以通过 new来 新建一个对象 的函数。
实例: 通过构造函数和 new创建出来的对象，便是实例。 实例通过 __proto__ 指向原型，通过 constructor 指向构造函数。

说了一大堆，大家可能有点懵逼，这里来举个栗子，以 Object为例，我们常用的 Object便是一个构造函数，因此我们可以通过它构建实例。

// 实例
const instance = new Object()

则此时， 实例为 instance, 构造函数为 Object，我们知道，构造函数拥有一个 prototype的属性指向原型，因此原型为:

// 原型
const prototype = Object.prototype

这里我们可以来看出三者的关系:

实例.__proto__ === 原型

原型.constructor === 构造函数

构造函数.prototype === 原型

实例.constructorr === 构造函数

此处感谢 caihaihong 童鞋的指出。

放大来看，我画了张图供大家彻底理解:

2.原型链：

原型链是由原型对象组成，每个对象都有 __proto__ 属性，指向了创建该对象的构造函数的原型， __proto__ 将对象连接起来组成了原型链。是一个用来 实现继承和共享属性的有限的对象链。

属性查找机制: 当查找对象的属性时，如果实例对象自身不存在该属性，则沿着原型链往上一级查找，找到时则输出，不存在时，则继续沿着原型链往上一级查找，直至最顶级的原型对象 Object.prototype，如还是没找到，则输出 undefined；
属性修改机制: 只会修改实例对象本身的属性，如果不存在，则进行添加该属性，如果需要修改原型的属性时，则可以用: b.prototype.x = 2；但是这样会造成所有继承于该对象的实例的属性发生改变。

3. 执行上下文(EC)

执行上下文可以简单理解为一个对象:

它包含三个部分:
- 变量对象(VO)
- 作用域链(词法作用域)
- this指向
它的类型:
- 全局执行上下文
- 函数执行上下文
- eval执行上下文
代码执行过程:
- 创建 全局上下文 (global EC)
- 全局执行上下文 (caller) 逐行 自上而下 执行。遇到函数时， 函数执行上下文 (callee) 被 push到执行栈顶层
- 函数执行上下文被激活，成为 active EC, 开始执行函数中的代码，caller 被挂起
- 函数执行完后，callee 被 pop移除出执行栈，控制权交还全局上下文 (caller)，继续执行

4.变量对象

变量对象，是执行上下文中的一部分，可以抽象为一种 数据作用域，其实也可以理解为就是一个简单的对象，它存储着该执行上下文中的所有 变量和函数声明(不包含函数表达式)。

活动对象 (AO): 当变量对象所处的上下文为 active EC 时，称为活动对象。

5.作用域

执行上下文中还包含作用域链。理解作用域之前，先介绍下作用域。作用域其实可理解为该上下文中声明的 变量和声明的作用范围。可分为 块级作用域 和 函数作用域

特性:

声明提前: 一个声明在函数体内都是可见的, 函数优先于变量
非匿名自执行函数，函数变量为只读状态，无法修改

const foo = 1
(function foo() {
    foo = 10  // 由于foo在函数中只为可读，因此赋值无效
    console.log(foo)
}()) 

// 结果打印：  ƒ foo() { foo = 10 ; console.log(foo) }

6.作用域链

我们知道，我们可以在执行上下文中访问到父级甚至全局的变量，这便是作用域链的功劳。作用域链可以理解为一组对象列表，包含 父级和自身的变量对象，因此我们便能通过作用域链访问到父级里声明的变量或者函数。

由两部分组成:
- [[scope]]属性: 指向父级变量对象和作用域链，也就是包含了父级的 [[scope]]和 AO
- AO: 自身活动对象

如此 [[scopr]]包含 [[scope]]，便自上而下形成一条 链式作用域。

7.闭包

闭包属于一种特殊的作用域，称为 静态作用域。它的定义可以理解为: 父函数被销毁 的情况下，返回出的子函数的 [[scope]]中仍然保留着父级的单变量对象和作用域链，因此可以继续访问到父级的变量对象，这样的函数称为闭包。

闭包会产生一个很经典的问题:
- 多个子函数的 [[scope]]都是同时指向父级，是完全共享的。因此当父级的变量对象被修改时，所有子函数都受到影响。
解决:
- 变量可以通过 函数参数的形式 传入，避免使用默认的 [[scope]]向上查找
- 使用 setTimeout包裹，通过第三个参数传入
- 使用 块级作用域，让变量成为自己上下文的属性，避免共享

8.script 引入方式：

html 静态 <script>引入
js 动态插入<script>

浅拷贝: 以赋值的形式拷贝引用对象，仍指向同一个地址，修改时原对象也会受到影响
- Object.assign
- 展开运算符(...)
深拷贝: 完全拷贝一个新对象，修改时原对象不再受到任何影响
- JSON.parse(JSON.stringify(obj)): 性能最快具有循环引用的对象时，报错当值为函数、undefined、或symbol时，无法拷贝
- 递归进行逐一赋值

新生成一个对象
链接到原型: obj.proto = Con.prototype
绑定this: apply
返回新对象(如果构造函数有自己 retrun 时，则返回该值)

能在实例的原型对象链中找到该构造函数的prototype属性所指向的原型对象，就返回true。即:


instance.[proto...] === instance.constructor.prototype



复制代码

当你发现任何代码开始写第二遍时，就要开始考虑如何复用。一般有以下的方式:

函数封装
继承
复制extend
混入mixin
借用apply/call

在 JS 中，继承通常指的便是原型链继承，也就是通过指定原型，并可以通过原型链继承原型上的属性或者方法。

最优化: 圣杯模式

var inherit = (function(c,p){
var F = function(){};
return function(c,p){
F.prototype = p.prototype;
c.prototype = new F();
c.uber = p.prototype;
c.prototype.constructor = c;
}
})();
复制代码

使用 ES6 的语法糖 class / extends

大家都知道 JS 中在使用运算符号或者对比符时，会自带隐式转换，规则如下:

-、*、/、% ：一律转换成数值后计算
+：数字 + 字符串 = 字符串，运算顺序是从左到右数字 + 对象，优先调用对象的valueOf -> toString 数字 + boolean/null -> 数字数字 + undefined -> NaN
[1].toString() === '1'
{}.toString() === '[object object]'
NaN !== NaN 、+undefined 为 NaN

判断 Target 的类型，单单用 typeof 并无法完全满足，这其实并不是 bug，本质原因是 JS 的万物皆对象的理论。因此要真正完美判断时，我们需要区分对待:

基本类型(null): 使用 String(null)
基本类型(string / number / boolean / undefined) + function: 直接使用 typeof即可
其余引用类型(Array / Date / RegExp Error): 调用toString后根据[object XXX]进行判断

很稳的判断封装:

let class2type = {}
'Array Date RegExp Object Error'.split(' ').forEach(e => class2type[ '[object ' + e + ']' ] = e.toLowerCase())




function type(obj) {
if (obj == null) return String(obj)
return typeof obj === 'object' ? class2type[ Object.prototype.toString.call(obj) ] || 'object' : typeof obj
}
复制代码

模块化开发在现代开发中已是必不可少的一部分，它大大提高了项目的可维护、可拓展和可协作性。通常，我们在浏览器中使用 ES6 的模块化支持，在 Node 中使用 commonjs 的模块化支持。

分类:
- es6: import / export
- commonjs: require / module.exports / exports
- amd: require / defined
require与import的区别
- require支持动态导入，import不支持，正在提案 (babel 下可支持)
- require是同步导入，import属于异步导入
- require是值拷贝，导出值变化不会影响导入值；import指向内存地址，导入值会随导出值而变化

防抖与节流函数是一种最常用的高频触发优化方式，能对性能有较大的帮助。

防抖 (debounce): 将多次高频操作优化为只在最后一次执行，通常使用的场景是：用户输入，只需再输入完成后做一次输入校验即可。

function debounce(fn, wait, immediate) {
let timer = null



<span class="hljs-keyword">return</span> <span class="hljs-function"><span class="hljs-keyword">function</span>(<span class="hljs-params"></span>) </span>{
    <span class="hljs-keyword">let</span> args = <span class="hljs-built_in">arguments</span>
    <span class="hljs-keyword">let</span> context = <span class="hljs-keyword">this</span>

    <span class="hljs-keyword">if</span> (immediate && !timer) {
        fn.apply(context, args)
    }

    <span class="hljs-keyword">if</span> (timer) clearTimeout(timer)
    timer = setTimeout(<span class="hljs-function"><span class="hljs-params">()</span> =></span> {
        fn.apply(context, args)
    }, wait)
}




}
复制代码

节流(throttle): 每隔一段时间后执行一次，也就是降低频率，将高频操作优化成低频操作，通常使用场景: 滚动条事件或者 resize 事件，通常每隔 100~500 ms执行一次即可。

function throttle(fn, wait, immediate) {
let timer = null
let callNow = immediate



<span class="hljs-keyword">return</span> <span class="hljs-function"><span class="hljs-keyword">function</span>(<span class="hljs-params"></span>) </span>{
    <span class="hljs-keyword">let</span> context = <span class="hljs-keyword">this</span>,
        args = <span class="hljs-built_in">arguments</span>

    <span class="hljs-keyword">if</span> (callNow) {
        fn.apply(context, args)
        callNow = <span class="hljs-literal">false</span>
    }

    <span class="hljs-keyword">if</span> (!timer) {
        timer = setTimeout(<span class="hljs-function"><span class="hljs-params">()</span> =></span> {
            fn.apply(context, args)
            timer = <span class="hljs-literal">null</span>
        }, wait)
    }
}




}
复制代码

由于 JS 的设计原理: 在函数中，可以引用运行环境中的变量。因此就需要一个机制来让我们可以在函数体内部获取当前的运行环境，这便是this。

因此要明白 this 指向，其实就是要搞清楚函数的运行环境，说人话就是，谁调用了函数。例如:

obj.fn()，便是 obj 调用了函数，既函数中的 this === obj
fn()，这里可以看成 window.fn()，因此 this === window

但这种机制并不完全能满足我们的业务需求，因此提供了三种方式可以手动修改 this 的指向:

call: fn.call(target, 1, 2)
apply: fn.apply(target, [1, 2])
bind: fn.bind(target)(1,2)

由于 Babel 的强大和普及，现在 ES6/ES7 基本上已经是现代化开发的必备了。通过新的语法糖，能让代码整体更为简洁和易读。

声明
- let / const: 块级作用域、不存在变量提升、暂时性死区、不允许重复声明
- const: 声明常量，无法修改
解构赋值
class / extend: 类声明与继承
Set / Map: 新的数据结构

异步解决方案:

Promise的使用与实现
generator:
- yield: 暂停代码
- next(): 继续执行代码

function* helloWorld() {
yield 'hello';
yield 'world';
return 'ending';
}




const generator = helloWorld();




generator.next()




generator.next()




generator.next()




generator.next()




复制代码

await / async: 是generator的语法糖， babel中是基于promise实现。

async function getUserByAsync(){
let user = await fetchUser();
return user;
}




const user = await getUserByAsync()
console.log(user)
复制代码

抽象语法树 (Abstract Syntax Tree)，是将代码逐字母解析成树状对象的形式。这是语言之间的转换、代码语法检查，代码风格检查，代码格式化，代码高亮，代码错误提示，代码自动补全等等的基础。例如:

function square(n){
return n * n
}
复制代码

通过解析转化成的AST如下图:

babylon 将 ES6/ES7 代码解析成 AST
babel-traverse 对 AST 进行遍历转译，得到新的 AST
新 AST 通过 babel-generator 转换成 ES5

在一个函数中，首先填充几个参数，然后再返回一个新的函数的技术，称为函数的柯里化。通常可用于在不侵入函数的前提下，为函数预置通用参数，供多次重复调用。

const add = function add(x) {
return function (y) {
return x + y
}
}




const add1 = add(1)




add1(2) === 3
add1(20) === 21
复制代码

map: 遍历数组，返回回调返回值组成的新数组
forEach: 无法break，可以用try/catch中throw new Error来停止
filter: 过滤
some: 有一项返回true，则整体为true
every: 有一项返回false，则整体为false
join: 通过指定连接符生成字符串
push / pop: 末尾推入和弹出，改变原数组， push 返回数组长度, pop 返回原数组最后一项；
unshift / shift: 头部推入和弹出，改变原数组，unshift 返回数组长度，shift 返回原数组第一项；
sort(fn) / reverse: 排序与反转，改变原数组
concat: 连接数组，不影响原数组，浅拷贝
slice(start, end): 返回截断后的新数组，不改变原数组
splice(start, number, value...): 返回删除元素组成的数组，value 为插入项，改变原数组
indexOf / lastIndexOf(value, fromIndex): 查找数组项，返回对应的下标
reduce / reduceRight(fn(prev, cur)， defaultPrev): 两两执行，prev 为上次化简函数的return值，cur 为当前值
- 当传入 defaultPrev 时，从第一项开始；
- 当未传入时，则为第二项
数组乱序：

var arr = [1, 2, 3, 4, 5, 6, 7, 8, 9, 10];
arr.sort(function () {
return Math.random() - 0.5;
});
复制代码

数组拆解: flat: [1,[2,3]] --> [1, 2, 3]

Array.prototype.flat = function() {
return this.toString().split(',').map(item => +item )
}
复制代码

`浏览器`

不同标签页间的通讯，本质原理就是去运用一些可以共享的中间介质，因此比较常用的有以下方法:

通过父页面window.open()和子页面postMessage
- 异步下，通过 window.open('about: blank') 和 tab.location.href = '*'
设置同域下共享的localStorage与监听window.onstorage
- 重复写入相同的值无法触发
- 会受到浏览器隐身模式等的限制
设置共享cookie与不断轮询脏检查(setInterval)
借助服务端或者中间层实现

用户界面
主进程
内核渲染引擎 JS 引擎执行栈事件触发线程消息队列微任务宏任务网络异步线程定时器线程

事件循环是指: 执行一个宏任务，然后执行清空微任务列表，循环再执行宏任务，再清微任务列表

微任务 microtask(jobs): promise / ajax / Object.observe(该方法已废弃)
宏任务 macrotask(task): setTimout / script / IO / UI Rendering

DNS 解析
TCP 三次握手
发送请求，分析 url，设置请求报文(头，主体)
服务器返回请求的文件 (html)
浏览器渲染HTML parser --> DOM Tree标记化算法，进行元素状态的标记 dom 树构建 CSS parser --> Style Tree解析 css 代码，生成样式树 attachment --> Render Tree结合 dom树与 style树，生成渲染树 layout: 布局 GPU painting: 像素绘制页面

当元素的样式发生变化时，浏览器需要触发更新，重新绘制元素。这个过程中，有两种类型的操作，即重绘与回流。

重绘(repaint): 当元素样式的改变不影响布局时，浏览器将使用重绘对元素进行更新，此时由于只需要UI层面的重新像素绘制，因此损耗较少
回流(reflow): 当元素的尺寸、结构或触发某些属性时，浏览器会重新渲染页面，称为回流。此时，浏览器需要重新经过计算，计算后还需要重新页面布局，因此是较重的操作。会触发回流的操作:
- 页面初次渲染
- 浏览器窗口大小改变
- 元素尺寸、位置、内容发生改变
- 元素字体大小变化
- 添加或者删除可见的 dom 元素
- 激活 CSS 伪类（例如：:hover）
- 查询某些属性或调用某些方法clientWidth、clientHeight、clientTop、clientLeft offsetWidth、offsetHeight、offsetTop、offsetLeft scrollWidth、scrollHeight、scrollTop、scrollLeft getComputedStyle() getBoundingClientRect() scrollTo()

回流必定触发重绘，重绘不一定触发回流。重绘的开销较小，回流的代价较高。

css
- 避免使用table布局
- 将动画效果应用到position属性为absolute或fixed的元素上
javascript
- 避免频繁操作样式，可汇总后统一一次修改
- 尽量使用class进行样式修改
- 减少dom的增删次数，可使用字符串或者 documentFragment 一次性插入
- 极限优化时，修改样式可将其display: none后修改
- 避免多次触发上面提到的那些会触发回流的方法，可以的话尽量用变量存住

我们经常需要对业务中的一些数据进行存储，通常可以分为短暂性存储和持久性储存。

短暂性的时候，我们只需要将数据存在内存中，只在运行时可用
持久性存储，可以分为浏览器端与服务器端
- 浏览器:cookie: 通常用于存储用户身份，登录状态等http 中自动携带，体积上限为 4K，可自行设置过期时间 localStorage / sessionStorage: 长久储存/窗口关闭删除，体积限制为 4~5M indexDB
- 服务器:分布式缓存 redis 数据库

现代浏览器为JavaScript创造的多线程环境。可以新建并将部分任务分配到worker线程并行运行，两个线程可独立运行，互不干扰，可通过自带的消息机制相互通信。

基本用法:


const worker = new Worker('work.js');




worker.postMessage('Hello World');




worker.onmessage = function (event) {
console.log('Received message ' + event.data);
}
复制代码

限制:

同源限制
无法使用 document / window / alert / confirm
无法加载本地资源

垃圾回收: 将内存中不再使用的数据进行清理，释放出内存空间。V8 将内存分成新生代空间和老生代空间。

新生代空间: 用于存活较短的对象又分成两个空间: from 空间与 to 空间 Scavenge GC算法: 当 from 空间被占满时，启动 GC 算法存活的对象从 from space 转移到 to space 清空 from space from space 与 to space 互换完成一次新生代GC
老生代空间: 用于存活时间较长的对象从新生代空间转移到老生代空间的条件经历过一次以上 Scavenge GC 的对象当 to space 体积超过25% 标记清除算法: 标记存活的对象，未被标记的则被释放增量标记: 小模块标记，在代码执行间隙执，GC 会影响性能并发标记(最新技术): 不阻塞 js 执行压缩算法: 将内存中清除后导致的碎片化对象往内存堆的一端移动，解决内存的碎片化

意外的全局变量: 无法被回收
定时器: 未被正确关闭，导致所引用的外部变量无法被释放
事件监听: 没有正确销毁 (低版本浏览器可能出现)
闭包: 会导致父级中的变量无法被释放
dom 引用: dom 元素被删除时，内存中的引用未被正确清空

可用 chrome 中的 timeline 进行内存标记，可视化查看内存的变化情况，找出异常点。

`服务端与网络`

1.0 协议缺陷:
- 无法复用链接，完成即断开，重新慢启动和 TCP 3次握手
- head of line blocking: 线头阻塞，导致请求之间互相影响
1.1 改进:
- 长连接(默认 keep-alive)，复用
- host 字段指定对应的虚拟站点
- 新增功能:断点续传身份认证状态管理 cache 缓存Cache-Control Expires Last-Modified Etag
2.0:
- 多路复用
- 二进制分帧层: 应用层和传输层之间
- 首部压缩
- 服务端推送
https: 较为安全的网络传输协议
- 证书(公钥)
- SSL 加密
- 端口 443
TCP:
- 三次握手
- 四次挥手
- 滑动窗口: 流量控制
- 拥塞处理慢开始拥塞避免快速重传快速恢复
缓存策略: 可分为强缓存和协商缓存
- Cache-Control/Expires: 浏览器判断缓存是否过期，未过期时，直接使用强缓存，Cache-Control的 max-age 优先级高于 Expires
- 当缓存已经过期时，使用协商缓存
  - 唯一标识方案: Etag(response 携带) & If-None-Match(request携带，上一次返回的 Etag): 服务器判断资源是否被修改，
  - 最后一次修改时间: Last-Modified(response) & If-Modified-Since (request，上一次返回的Last-Modified)如果一致，则直接返回 304 通知浏览器使用缓存如不一致，则服务端返回新的资源
- Last-Modified 缺点：
  - 周期性修改，但内容未变时，会导致缓存失效
  - 最小粒度只到 s， s 以内的改动无法检测到
- Etag 的优先级高于 Last-Modified

1xx: 接受，继续处理
200: 成功，并返回数据
201: 已创建
202: 已接受
203: 成为，但未授权
204: 成功，无内容
205: 成功，重置内容
206: 成功，部分内容
301: 永久移动，重定向
302: 临时移动，可使用原有URI
304: 资源未修改，可使用缓存
305: 需代理访问
400: 请求语法错误
401: 要求身份认证
403: 拒绝请求
404: 资源不存在
500: 服务器错误

get: 缓存、请求长度受限、会被历史保存记录无副作用(不修改资源)，幂等(请求次数与资源无关)的场景
post: 安全、大数据、更多编码类型

两者详细对比如下图:

Websocket 是一个持久化的协议，基于 http ，服务端可以主动 push

兼容：
- FLASH Socket
- 长轮询：定时发送 ajax
- long poll：发送 --> 有消息时再 response
new WebSocket(url)
ws.onerror = fn
ws.onclose = fn
ws.onopen = fn
ws.onmessage = fn
ws.send()

建立连接前，客户端和服务端需要通过握手来确认对方:

客户端发送 syn(同步序列编号) 请求，进入 syn_send 状态，等待确认
服务端接收并确认 syn 包后发送 syn+ack 包，进入 syn_recv 状态
客户端接收 syn+ack 包后，发送 ack 包，双方进入 established 状态

客户端 -- FIN --> 服务端， FIN—WAIT
服务端 -- ACK --> 客户端， CLOSE-WAIT
服务端 -- ACK,FIN --> 客户端， LAST-ACK
客户端 -- ACK --> 服务端，CLOSED

timer 阶段: 执行到期的setTimeout / setInterval队列回调
I/O 阶段: 执行上轮循环残流的callback
idle, prepare
poll: 等待回调执行回调执行定时器如有到期的setTimeout / setInterval，则返回 timer 阶段如有setImmediate，则前往 check 阶段
check执行setImmediate
close callbacks

JSONP: 利用

function jsonp(url, jsonpCallback, success) {
const script = document.createElement('script')
script.src = url
script.async = true
script.type = 'text/javascript'
window[jsonpCallback] = function(data) {
success && success(data)
}
document.body.appendChild(script)
}
复制代码

设置 CORS: Access-Control-Allow-Origin：
postMessage

XSS攻击: 注入恶意代码cookie 设置 httpOnly 转义页面上的输入内容和输出内容
CSRF: 跨站请求伪造，防护:get 不修改数据不被第三方网站访问到用户的 cookie 设置白名单，不被第三方网站请求请求校验

`框架：Vue`

在下次dom更新循环结束之后执行延迟回调，可用于获取更新后的dom状态

新版本中默认是microtasks, v-on中会使用macrotasks
macrotasks任务的实现:
- setImmediate / MessageChannel / setTimeout

init
- initLifecycle/Event，往vm上挂载各种属性
- callHook: beforeCreated: 实例刚创建
- initInjection/initState: 初始化注入和 data 响应性
- created: 创建完成，属性已经绑定，但还未生成真实dom
- 进行元素的挂载： $el / vm.$ mount()
- 是否有template: 解析成render function.vue文件: vue-loader会将