xingyunfuhao

1、xss 跨站脚本攻击 网页攻击者往web页面插入可执行网页脚本代码，当用户浏览该页面时，就会执行代码盗取用户的信息 html转义 2、csrf 跨站请求伪造 诱导用户打开黑客的网站，在黑客的网站中

1、减少http请求个数 一个完整的http请求，包括dns查找、tcp握手、浏览器发出http请求，服务器接受请求、服务器处理请求并发回响应，浏览器接受响应等过程 2、使用http2 解析速度快、多

1、http简介 超文本传输协议，位于tcp/ip协议的应用层 2、浏览器输入域名到获取html页面的过程 （1）通过域名查询系统（DNS）将域名转换成IP地址 （2）通过三次握手建立tcp连接 （3

熟知的有px、rem、em、vh、vw px即像素 rem和em为相对单位 rem相对于根元素的font-size,及html节点上设置的font-size em相对于父级元素的font-size，如

Virtual DOM 使用Diff算法，key作为每个节点的唯一表示，可以判断数据是否发生变化，只有发生变化的节点才去重新渲染 是否能用index作为key值？ 分情况讨论： 如果只是往列表后面追加