用户923004799204

200——成功处理请求 201——用户新建或修改数据成功 202——请求进入后台 204——用户删除成功 301——永久重定向 302——临时重定向 304——资源未被修改 400——服务器不理解请求

1、浏览器缓存 cookie 4k 只能用document.cookie来修改 localstorage/sessionstorage 5M 前者数据永久存储，除非代码删除和手动删除，后者只存在当前会

1.sql注入 将sql代码伪装到输入参数中，传输到服务器解析并执行的一种攻击手法 a.对用户输入进行校验 b.不使用动态拼接sql 2.xss:跨站脚本攻击 往web页面中插入恶意的html标签或者

基本数据类型：String/Number/Boolean/Null/Undefined/BigInt/Symbol 引用数据类型：Object 包含普通对象，数组，正则，日期和Math 在内存的存储方

1.url解析 2.DNS域名解析 3.建立tcp链接（三次握手） 4.客户端发送http请求 5.服务端处理http请求，并返回文件 6.断开TCP链接（四次挥手） 7.浏览器得到文件，解析文件 8

浏览器渲染的主要流程1.构建DOM树 2.生成样式表 3.构建Render树 4.确定节点的坐标 5.绘制页面

1.https需要CA证书，而且费用较高 2.http是超文本传输协议，属于明文传输，https是具有安全性的TLS的加密传输协议 3.http默认端口是80，https默认端口是443

IE盒模型：content包含padding和border 标准盒模型：content不包含两者 box-sizing:border-box 对应IE盒模型 content-box 对应标准盒模型

合理正确地使用语义化标签来构建页面。 header/nav/aside/section/footer 优点： 1.代码结构清晰 2.方便其他设备解析 3.有利于seo