小代同学

建立TCP连接 先建立连接（确保双方都有收发信息的能力） 再传输内容（如发起一个get请求） 网络连接是TCP协议，传输内容是HTTP协议 三次握手,建立连接 客户端发包，服务端接受。服务端：有客户端

箭头函数的缺点 没有 arguments 无法通过 apply call bind 改变 this 某些箭头函数代码难以阅读 不适合使用箭头函数的情况 1、不适用与对象方法 2、不适用与原型方法 3、

px 是基本单位，绝对单位（其他都是相对单位） % 当对于父元素的宽度比例 em 相对于当前元素的 font-size rem 相当于根元素的 font-size vw 屏幕宽度的 1% vh 屏幕高

```js // GET 请求 const xhr = new XMLHttpRequest(); xhr.open("GET", "/json/test.json", true); // 请求类型

浏览器中的JavaScript脚本执行过程 a. JavaScript脚本进入主线程, 开始执行 b. 执行过程中如果遇到宏任务和微任务，分别将其挂起，只有当任务就绪时将事件放入相应的任务队列 c.

什么是虚拟dom 用js模拟一棵dom树，放在浏览器内存中。当你要变更时，虚拟dom使用diff算法进行新旧虚拟dom的比较，将放到变更队列中，反应到实际的dom树,减少了dom操作。虚拟DOM将DO

csrf 基本概念和缩写 csrf通常称为跨站请求伪造，英文名：Cross-site request forgery 缩写 csrf。CSRF指的是攻击者盗用了你的身份,以你的名义发送恶意的请求,给你

什么是同源策略和限制 同源策略限制是从一个源加载的文档或脚本如何与来自另一个源的资料进行交互。这是一个用于隔离潜在恶意文件的关键的安全机制。 一个源包含协议、域名和端口，三个中有一个不一样就表示源不同

http主要特点 简单快速 资源的地址是固定的 灵活 http协议中有个head部分，会有一个数据类型，通过一个http协议，就能完成不同数据类型的传输 无连接 连接一次就会断掉，不会保持连接 无状态