前端基础

一、 HTTP/HTML/浏览器

1、说一下 http 和 https

https 的 SSL 加密是在传输层实现的。

(1) http 和 https 的基本概念

• http: 超文本传输协议，是互联网上应用最为广泛的一种网络协议，是一个客户端和服务器端请求和应答的标准（TCP），用于从 WWW 服务器传输超文本到本地浏览器的传输协议，它可以使浏览器更加高效，使网络传输减少。
• https: 是以安全为目标的 HTTP 通道，简单讲是 HTTP 的安全版，即HTTP 下加入SSL层，HTTPS 的安全基础是 SSL，因此加密的详细内容就需要 SSL。https 协议的主要作用是：建立一个信息安全通道，来确保数组的传输，确保网站的真实性。

(2) http 和 https 的区别？

http 传输的数据都是未加密的，也就是明文的，网景公司设置了SSL 协议来对http 协议传输的数据进行加密处理，简单来说 https 协议是由 http 和 ssl 协议构建的可进行加密传输和身份认证的网络协议，比 http 协议的安全性更高

主要的区别如下：

• Https 协议需要 ca 证书，费用较高。
• http 是超文本传输协议，信息是明文传输，https 则是具有安全性的ssl 加密传输协议。使用不同的链接方式，端口也不同，一般而言，http 协议的端口为80，https 的端口为443
• http 的连接很简单，是无状态的；HTTPS 协议是由 SSL+HTTP 协议构建的可进行加密传输、身份认证的网络协议，比 http 协议安全。

(3) https 协议的工作原理

客户端在使用 HTTPS 方式与 Web 服务器通信时有以下几个步骤：

• 客户使用 https url 访问服务器，则要求 web 服务器建立 ssl 链接
• web 服务器接收到客户端的请求之后，会将网站的证书（证书中包含了公钥），返回或者说传输给客户端。
• 客户端和 web 服务器端开始协商 SSL 链接的安全等级，也就是加密等级。
• 客户端浏览器通过双方协商一致的安全等级，建立会话密钥，然后通过网站的公钥来加密会话密钥，并传送给网站。
• web 服务器通过自己的私钥解密出会话密钥。
• web 服务器通过会话密钥加密与客户端之间的通信。

(4) https 协议的优点

• 使用 HTTPS 协议可认证用户和服务器，确保数据发送到正确的客户机和服务器；
• HTTPS 协议是由 SSL+HTTP 协议构建的可进行加密传输、身份认证的网络协议，要比http 协议安全，可防止数据在传输过程中不被窃取、改变，确保数据的完整性。
• HTTPS 是现行架构下最安全的解决方案，虽然不是绝对安全，但它大幅增加了中间人攻击的成本。
• 谷歌曾在 2014 年 8 月份调整搜索引擎算法，并称“比起同等 HTTP 网站，采用HTTPS加密的网站在搜索结果中的排名将会更高”。

(5) https 协议的缺点

• https 握手阶段比较费时，会使页面加载时间延长 50%，增加 10%~20%的耗电
• https 缓存不如 http 高效，会增加数据开销。
• SSL 证书也需要钱，功能越强大的证书费用越高。
• SSL 证书需要绑定 IP，不能再同一个 ip 上绑定多个域名，ipv4 资源支持不了这种消耗。

2、tcp 三次握手，一句话概括

确认客户端和服务端的接收与发送能力是否正常，因此需要三次握手。

简化三次握手：

从图片可以得到三次握手可以简化为：C发起请求连接S确认，S也发起请求连接C确认

每次握手的作用：

• 第一次握手： S只可以确认 自己可以接收C发送的报文段
  （客户端给服务器发送一个 SYN 报文）
  （服务器收到 SYN 报文之后，会应答一个 SYN+ACK 报文。）
• 第二次握手：C可以确认 S收到了自己的报文段，并且可以确认自己可以接受S发送的报文段
  （客户端收到 SYN+ACK 报文之后，会回应一个 ACK 报文。）
• 第三次握手：S可以确认C收到了自己发送的报文段
  （服务器收到 ACK 报文之后，三次握手建立完成。）

3、TCP 和 UDP 的区别

1. TCP 是面向连接的，udp 是无连接的即发送数据前不需要先建立链接。
2. TCP 提供可靠的服务。也就是说，通过 TCP 连接传送的数据，无差错，不丢失，不重复，且按序到达;UDP 尽最大努力交付，即不保证可靠交付。并且因为tcp 可靠，面向连接，不会丢失数据因此适合大数据量的交换。
3. TCP 是面向字节流，UDP 面向报文，并且网络出现拥塞不会使得发送速率降低（因此会出现丢包，对实时的应用比如 IP 电话和视频会议等）。
4. TCP 只能是 1 对 1 的，UDP 支持 1 对 1,1 对多。
5. TCP 的首部较大为 20 字节，而 UDP 只有 8 字节。
6. TCP 是面向连接的可靠性传输，而 UDP 是不可靠的。

4、WebSocket 的实现和应用

(1) 什么是 WebSocket?

WebSocket 是 HTML5 中的协议，支持持久连续，http 协议不支持持久性连接。Http1.0和 HTTP1.1 都不支持持久性的链接，HTTP1.1 中的 keep-alive，将多个http 请求合并为1 个

(2) WebSocket 是什么样的协议，具体有什么优点？

HTTP 的生命周期通过 Request 来界定，也就是 Request 一个 Response，那么在Http1.0协议中，这次 Http 请求就结束了。在 Http1.1 中进行了改进，是的有一个connection：Keep-alive，也就是说，在一个 Http 连接中，可以发送多个 Request，接收多个Response。但是必须记住，在 Http 中一个 Request 只能对应有一个 Response，而且这个Response是被动的，不能主动发起。

WebSocket 是基于 Http 协议的，或者说借用了 Http 协议来完成一部分握手，在握手阶段与 Http 是相同的。我们来看一个 websocket 握手协议的实现，基本是2 个属性，upgrade，connection。

基本请求如下：

GET /chat HTTP/1.1
Host: server.example.com
Upgrade: websocket
Connection: Upgrade
Sec-WebSocket-Key: x3JJHMbDL1EzLkh9GBhXDw==
Sec-WebSocket-Protocol: chat, superchat
Sec-WebSocket-Version: 13
Origin: http://example.com

多了下面 2 个属性：

Upgrade:webSocket
Connection:Upgrade

告诉服务器发送的是websocket

Sec-WebSocket-Key: x3JJHMbDL1EzLkh9GBhXDw==
Sec-WebSocket-Protocol: chat, superchat
Sec-WebSocket-Version: 13

5、HTTP 请求的方式

HTTP 请求方式一共有 9 种，分别为 POST 、GET 、HEAD、PUT 、PATCH 、 OPTIONS 、DELETE 、CONNECT 、 TRACE 。
其中前三种 POST 、GET 、HEAD 是 HTTP 1.0 定义的，后六种 PUT 、PATCH 、 OPTIONS 、DELETE 、CONNECT 、 TRACE 是 HTTP 1.1 定义的。

• POST ：表示向指定资源提交数据，数据包含在请求头中。有可能导致新的资源建立或原有资源修改。 POST 请求是 HTTP 请求中使用最多的一种请求方式。
• GET ：表示请求指定的页面信息，并返回实体内容。
• HEAD ：类似于 GET，只不过返回的响应体中没有具体内容，只有报文头，用于获取报文头。
• PUT ：从客户端向服务器传送的数据取代指定的内容，即向指定的位置上传最新的内容。
• PATCH ：对 PUT 方法的补充，用来对已知资源进行局部更新。
• OPTIONS ：返回服务器针对特殊资源所支持的 HTML 请求方式 或 允许客户端查看服务器的性能。
• DELETE ：请求服务器删除 Request-URL 所标识的资源。
• CONNECT ：HTTP 1.1 中预留给能够将连接改为管道方式的代理服务器。
• TRACE ：回显服务器收到的请求，主要用于测试和诊断。

6、一个图片 url 访问后直接下载怎样实现？

请求的返回头里面，用于浏览器解析的重要参数就是 OSS 的 API 文档里面的返回http头，决定用户下载行为的参数。

下载的情况下：

1. x-oss-object-type: Normal
2. x-oss-request-id: 598D5ED34F29D01FE2925F41
3. x-oss-storage-class: Standard

7、说一下 web Quality（无障碍）

能够被残障人士使用的网站才能称得上一个易用的（易访问的）网站。残障人士指的是那些带有残疾或者身体不健康的用户。
使用 alt 属性：

<img src="person.jpg" alt="this is a person"/>

有时候浏览器会无法显示图像。具体的原因有：

• 用户关闭了图像显示
• 浏览器是不支持图形显示的迷你浏览器
• 浏览器是语音浏览器（供盲人和弱视人群使用）
• 如果您使用了 alt 属性，那么浏览器至少可以显示或读出有关图像的描述。

8、几个很实用的 BOM 属性对象方法?

（1）什么是 Bom?

Bom 是浏览器对象。

（2） 有哪些常用的 Bom 属性呢？

1. location 对象

• location.href-- 返回或设置当前文档的 URL
• location.search – 返回 URL 中的查询字符串部分。例如 http://www.baidu.com/baidu.php?id=5&name=baidu 返回包括(?)后面的内容?id=5&name=baidu
• location.hash – 返回 URL#后面的内容，如果没有#，返回空
• location.host – 返回 URL 中的域名部分，例如 www.baidu.com
• location.hostname – 返回 URL 中的主域名部分，例如 baidu.com
• location.pathname – 返回 URL 的域名后的部分。例如 http://www.baidu.com/xhtml/ 返回/xhtml/
• location.port – 返回 URL 中的端口部分。例如 http://www.baidu.com:8080/xhtml/ 返回8080
• location.protocol – 返回 URL 中的协议部分。例如 http://www.baidu.com:8080/xhtml/ 返回(//)前面的内容 http:
• location.assign – 设置当前文档的 URL
• location.replace() – 设置当前文档的 URL，并且在 history 对象的地址列表中移除这个URL location.replace(url);
• location.reload() – 重载当前页面

2. history 对象

• history.go() – 前进或后退指定的页面数 history.go(num);
• history.back() – 后退一页
• history.forward() – 前进一页

3. Navigator 对象

• navigator.userAgent – 返回用户代理头的字符串表示(就是包括浏览器版本信息等的字符串)
• navigator.cookieEnabled – 返回浏览器是否支持(启用)cookie

4. window 对象

• alert(str)：用于向用户展示一些用户不可控的警告信息
• confirm(str)：用于向用户展示一段信息并确认结果
• prompt(str，str): 用于向用户展示一段信息并收集用户输入结果
• print(): 显示打印对话框（等同与点击浏览器菜单栏打印选项）
• find(): 显示查找对话框（等同与点击浏览器菜单栏查找选项）

9、说一下 HTML5 drag api

让一个元素被拖拽需要添加 draggable 属性，再加上全局事件处理函数如下

<p id="p1" draggable="true">This element is draggable.</p>

• dragstart：事件主体是被拖放元素，在开始拖放被拖放元素时触发，。
• darg：事件主体是被拖放元素，在正在拖放被拖放元素时触发。
• dragenter：事件主体是目标元素，在被拖放元素进入某元素时触发。
• dragover：事件主体是目标元素，在被拖放在某元素内移动时触发。
• dragleave：事件主体是目标元素，在被拖放元素移出目标元素是触发。
• drop：事件主体是目标元素，在目标元素完全接受被拖放元素时触发。
• dragend：事件主体是被拖放元素，在整个拖放操作结束时触发

10、说一下 http2.0

首先补充一下，http 和 https 的区别，相比于 http,https 是基于 ssl 加密的http 协议

简要概括：http2.0 是基于 1999 年发布的 http1.0 之后的首次更新。

• 提升访问速度：相比HTTP1.0，请求资源所需时间更少，访问速度更快。
• 允许多路复用：多路复用允许同时通过单一的HTTP/2连接发送多重请求-响应信息。改善了在HTTP1.1中，浏览器客户端在同一时间，针对同一域名下的请求有一定数量限制（连接数量），超过限制会被阻塞。
• 二进制分帧：HTTP2.0会将所有的传输信息分割为更小的信息或者帧，并对他们进行二进制编码。
• 首部压缩：使报头更紧凑，更快速传输，有利于移动网络环境。
• 服务器端推送（server push）：还没有收到浏览器的请求，服务器就把各种资源推送给浏览器。 比如，浏览器只请求了index.html，但是服务器把index.html、style.css、example.png全部发送给浏览器。

11、HTTP状态码

1. 下面是常见的 HTTP 状态码：

• 200 - 请求成功
• 301 - 资源（网页等）被永久转移到其它URL
• 404 - 请求的资源（网页等）不存在
• 500 - 内部服务器错误

2. HTTP 状态码分类

HTTP 状态码由三个十进制数字组成，第一个十进制数字定义了状态码的类型。响应分为五类：信息响应(100–199)，成功响应(200–299)，重定向(300–399)，客户端错误(400–499)和服务器错误 (500–599)：

分类	分类描述
1**	信息，服务器收到请求，需要请求者继续执行操作
2**	成功，操作被成功接收并处理
3**	重定向，需要进一步的操作以完成请求
4**	客户端错误，请求包含语法错误或无法完成请求
5**	服务器错误，服务器在处理请求的过程中发生了错误

3. HTTP状态码列表:

状态码	状态码英文名称	中文描述
100	Continue	继续。客户端应继续其请求
101	Switching Protocols	切换协议。服务器根据客户端的请求切换协议。只能切换到更高级的协议，例如，切换到HTTP的新版本协议
200	OK	请求成功。一般用于GET与POST请求
201	Created	已创建。成功请求并创建了新的资源
202	Accepted	已接受。已经接受请求，但未处理完成
203	Non-Authoritative Information	非授权信息。请求成功。但返回的meta信息不在原始的服务器，而是一个副本
204	No Content	无内容。服务器成功处理，但未返回内容。在未更新网页的情况下，可确保浏览器继续显示当前文档
205	Reset Content	重置内容。服务器处理成功，用户终端（例如：浏览器）应重置文档视图。可通过此返回码清除浏览器的表单域
206	Partial Content	部分内容。服务器成功处理了部分GET请求
300	Multiple Choices	多种选择。请求的资源可包括多个位置，相应可返回一个资源特征与地址的列表用于用户终端（例如：浏览器）选择
301	Moved Permanently	永久移动。请求的资源已被永久的移动到新URI，返回信息会包括新的URI，浏览器会自动定向到新URI。今后任何新的请求都应使用新的URI代替
302	Found	临时移动。与301类似。但资源只是临时被移动。客户端应继续使用原有URI
303	See Other	查看其它地址。与301类似。使用GET和POST请求查看
304	Not Modified	未修改。所请求的资源未修改，服务器返回此状态码时，不会返回任何资源。客户端通常会缓存访问过的资源，通过提供一个头信息指出客户端希望只返回在指定日期之后修改的资源
305	Use Proxy	使用代理。所请求的资源必须通过代理访问
306	Unused	已经被废弃的HTTP状态码
307	Temporary Redirect	临时重定向。与302类似。使用GET请求重定向
400	Bad Request	客户端请求的语法错误，服务器无法理解
401	Unauthorized	请求要求用户的身份认证
402	Payment Required	保留，将来使用
403	Forbidden	服务器理解请求客户端的请求，但是拒绝执行此请求
404	Not Found	服务器无法根据客户端的请求找到资源（网页）。通过此代码，网站设计人员可设置"您所请求的资源无法找到"的个性页面
405	Method Not Allowed	客户端请求中的方法被禁止
406	Not Acceptable	服务器无法根据客户端请求的内容特性完成请求
407	Proxy Authentication Required	请求要求代理的身份认证，与401类似，但请求者应当使用代理进行授权
408	Request Time-out	服务器等待客户端发送的请求时间过长，超时
409	Conflict	服务器完成客户端的 PUT 请求时可能返回此代码，服务器处理请求时发生了冲突
410	Gone	客户端请求的资源已经不存在。410不同于404，如果资源以前有现在被永久删除了可使用410代码，网站设计人员可通过301代码指定资源的新位置
411	Length Required	服务器无法处理客户端发送的不带Content-Length的请求信息
412	Precondition Failed	客户端请求信息的先决条件错误
413	Request Entity Too Large	由于请求的实体过大，服务器无法处理，因此拒绝请求。为防止客户端的连续请求，服务器可能会关闭连接。如果只是服务器暂时无法处理，则会包含一个Retry-After的响应信息
414	Request-URI Too Large	请求的URI过长（URI通常为网址），服务器无法处理
415	Unsupported Media Type	服务器无法处理请求附带的媒体格式
416	Requested range not satisfiable	客户端请求的范围无效
417	Expectation Failed	服务器无法满足Expect的请求头信息
500	Internal Server Error	服务器内部错误，无法完成请求
501	Not Implemented	服务器不支持请求的功能，无法完成请求
502	Bad Gateway	作为网关或者代理工作的服务器尝试执行请求时，从远程服务器接收到了一个无效的响应
503	Service Unavailable	由于超载或系统维护，服务器暂时的无法处理客户端的请求。延时的长度可包含在服务器的Retry-After头信息中
504	Gateway Time-out	充当网关或代理的服务器，未及时从远端服务器获取请求
505	HTTP Version not supported	服务器不支持请求的HTTP协议的版本，无法完成处理

12、fetch 发送 2 次请求的原因

之所以会发送2次请求，那是因为我们使用了带预检(Preflighted)的跨域请求。该请求会在发送真实的请求之前发送一个类型为OPTIONS的预检请求。预检请求会检测服务器是否支持我们的真实请求所需要的跨域资源，唯有资源满足条件才会发送真实的请求。

13、 Cookie、sessionStorage、localStorage 的区别

相同点：
存储在客户端

不同点

1. 生命周期：
   Cookie：可设置失效时间，否则默认为关闭浏览器后失效
   Localstorage:除非被手动清除，否则永久保存
   Sessionstorage：仅在当前网页会话下有效，关闭页面或浏览器后就会被清除
2. 存放数据：
   Cookie：4k 左右
   Localstorage 和 sessionstorage：可以保存 5M 的信息
3. http 请求：
   Cookie：每次都会携带在 http 头中，如果使用 cookie 保存过多数据会带来性能问题其他两个：仅在客户端即浏览器中保存，不参与和服务器的通信
4. 易用性：
   Cookie：需要程序员自己封装，原生的 cookie 接口不友好
   其他两个：即可采用原生接口，亦可再次封装
5. 应用场景：
   从安全性来说，因为每次 http 请求都回携带 cookie 信息，这样子浪费了带宽，所以cookie应该尽可能的少用，此外 cookie 还需要指定作用域，不可以跨域调用，限制很多，但是用户识别用户登陆来说，cookie还是比storage好用，其他情况下可以用storage，localstorage可以用来在页面传递参数，sessionstorage 可以用来保存一些临时的数据，防止用户刷新页面后丢失了一些参数。

14、cookie 的作用

• 保存用户登录状态
  例如将用户 id 存储于一个 cookie 内，这样当用户下次访问该页面时就不需要重新登录了，现在很多论坛和社区都提供这样的功能。cookie 还可以设置过期时间，当超过时间期限后，cookie 就会自动消失。因此，系统往往可以提示用户保持登录状态的时间：常见选项有一个月、三个 月、一年等。
• 跟踪用户行为
  例如一个天气预报网站，能够根据用户选择的地区显示当地的天气情况。如果每次都需要选择所在地是烦琐的，当利用了 cookie 后就会显得很人性化了，系统能够记住上一次访问的地区，当下次再打开该页面时，它就会自动显示上次用户所在地区的天气情况。因为一切都是在后 台完成，所以这样的页面就像为某个用户所定制的一样，使用起来非常方便定制页面。如果网站提供了换肤或更换布局的功能，那么可以使用 cookie 来记录用户的选项，例如：背景色、分辨率等。当用户下次访问时，仍然可以保存上一次访问的界面风格。

15、说一下 web worker

Web Worker 的作用，就是为 JavaScript 创造多线程环境，允许主线程创建 Worker 线程，将一些任务分配给后者运行。在主线程运行的同时，Worker 线程在后台运行，两者互不干扰。等到 Worker 线程完成计算任务，再把结果返回给主线程。这样的好处是，一些计算密集型或高延迟的任务，被 Worker 线程负担了，主线程（通常负责 UI 交互）就会很流畅，不会被阻塞或拖慢。

Worker 线程一旦新建成功，就会始终运行，不会被主线程上的活动（比如用户点击按钮、提交表单）打断。这样有利于随时响应主线程的通信。但是，这也造成了 Worker 比较耗费资源，不应该过度使用，而且一旦使用完毕，就应该关闭。

（1） 如何创建 web worker

• 检测浏览器对于 web worker 的支持性

if (typeof(Worker) !== "undefined") {
  // Yes! Web worker support!
  // Some code.....
} else {
  // Sorry! No Web Worker support..
}

• 创建 Web Worker 文件
  该脚本存储在 “demo_workers.js” 文件中,通常 web worker 不用于这种简单的脚本，而是用于 CPU 密集型任务。

let i = 0;

function timedCount() {
  i ++;
  postMessage(i); //用于将消息发送回 HTML 页面。
  setTimeout("timedCount()",500);
}

timedCount();

• 创建 Web Worker 对象
  以下代码行检查 worker 是否已存在，如果不存在，它会创建一个新的 web worker 对象并运行 “demo_workers.js” 中的代码：

if (typeof(w) == "undefined") {
  w = new Worker("demo_workers.js");
}

完整

<!DOCTYPE html>
<html>
<body>

<p>Count numbers: <output id="result"></output></p>
<button onclick="startWorker()">Start Worker</button>
<button onclick="stopWorker()">Stop Worker</button>

<script>
let w;

function startWorker() {
  if (typeof(w) == "undefined") {
    w = new Worker("demo_workers.js");
  }
  //向 web worker 添加一个 "onmessage" 事件侦听器。
  //当 Web Worker 发布消息时，将执行事件侦听器中的代码。来自 Web Worker 的数据存储在 event.data 中。
  w.onmessage = function(event) {
    document.getElementById("result").innerHTML = event.data;
  };
}

function stopWorker() {
  w.terminate();
  w = undefined;
}
</script>

</body>
</html>

16、对 HTML 语义化标签的理解

HTML5 语义化标签是指正确的标签包含了正确的内容，结构良好，便于阅读，比如nav表示导航条，类似的还有 article、header、footer 等等标签。

语义化的优点:

• 在没CSS样式的情况下，页面整体也会呈现很好的结构效果
• 代码结构清晰，易于阅读，
• 利于开发和维护 方便其他设备解析（如屏幕阅读器）根据语义渲染网页。
• 有利于搜索引擎优化（SEO），搜索引擎爬虫会根据不同的标签来赋予不同的权重

17、iframe 是什么？有什么缺点？

定义： iframe 元素会创建包含另一个文档的内联框架

提示： 可以将提示文字放在 < iframe> < /iframe> 之间，来提示某些不支持iframe 的浏览器

缺点：

• 会阻塞主页面的 onload 事件
• 搜索引擎无法解读这种页面，不利于 SEO
• iframe 和主页面共享连接池，而浏览器对相同区域有限制所以会影响性能。

18、Doctype 作用?严格模式与混杂模式如何区分？它们有何意义?

Doctype 声明于文档最前面，告诉浏览器以何种方式来渲染页面，这里有两种模式，严格模式和混杂模式。

• 严格模式的排版和 JS 运作模式是 以该浏览器支持的最高标准运行。
• 混杂模式，向后兼容，模拟老式浏览器，防止浏览器无法兼容页面。

19、Cookie 如何防范 XSS 攻击

XSS（跨站脚本攻击）是指攻击者在返回的 HTML 中嵌入 javascript 脚本，为了减轻这些攻击，需要在 HTTP 头部配上，set-cookie：

• httpOnly-这个属性可以防止 XSS,它会禁止 javascript 脚本来访问cookie
• secure - 这个cookie只能用https协议发送给服务器，用http协议是不发送的

20、Cookie 和 session 的区别

HTTP 是一个无状态协议，因此 Cookie 的最大的作用就是存储； sessionId 用来唯一标识用户。

1. session 在服务器端，cookie 在客户端（浏览器）
2. session 默认被存在在服务器的一个文件里（不是内存）
3. session 的运行依赖 session id，而 session id 是存在 cookie 中的，也就是说，如果浏览器禁用了 cookie ，同时 session 也会失效（但是可以通过其它方式实现，比如在 url 中传递 session_id）
4. session 可以放在 文件、数据库、或内存中都可以。
5. 用户验证这种场合一般会用 session
6. cookie 不是很安全，别人可以分析存放在本地的 COOKIE 并进行COOKIE 欺骗考虑到安全应当使用 session。
7. session 会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能考虑到减轻服务器性能方面，应当使用 COOKIE

21、一句话概括 RESTFUL

就是用 URL 定位资源，用 HTTP对服务器端的资源进行操作，实现服务器端上资源的“表现层状态转移”

22、讲讲 viewport 和移动端布局

具体可以参考下面这篇文章
https://github.com/forthealllight/blog/issues/13

上面文章总结： 常用的自适应解决方案包括媒体查询、百分比、rem和vw/vh等。

1. px和视口

像素：我们在js或者css代码中使用的px单位就是指的是css像素，物理像素也称设备像素，只与设备或者说硬件有关，同样尺寸的屏幕，设备的密度越高，物理像素也就越多。

• css像素：为web开发者提供，在css中使用的一个抽象单位
• 物理像素：只与设备的硬件密度有关，任何设备的物理像素都是固定的

视口：广义的视口，是指浏览器显示内容的屏幕区域，狭义的视口包括了布局视口、视觉视口和理想视口

1. 布局视口：pc网页在移动端的默认布局为980px
2. 视觉视口：浏览器内看到的网站的显示区域，用户可以通过缩放来查看网页的显示内容，从而改变视觉视口
3. 理想视口：在移动设备中就是指设备的分辨率，给定设备物理像素的情况下，最佳的“布局视口”

(1) 在移动端中，理想视口或者说分辨率跟物理像素之间有什么关系呢？

DPR（Device pixel ratio）设备像素比

1 DPR = 物理像素／分辨率
1 CSS像素 = 物理像素／分辨率  （不缩放的情况下）

(2) px与自适应

在pc端的布局视口通常情况下为980px，移动端以iphone6为例，分辨率为375 * 667，也就是说布局视口在理想的情况下为375px。比如现在我们有一个750px * 1134px的视觉稿，那么在pc端，一个css像素可以如下计算：

PC端： 1 CSS像素 = 物理像素／分辨率 = 750 ／ 980 =0.76 px
iphone6：1 CSS像素 = 物理像素 ／分辨率 = 750 ／ 375 = 2 px

不同的移动设备分辨率不同，也就是1个CSS像素可以表示的物理像素是不同的，因此如果在css中仅仅通过px作为长度和宽度的单位，造成的结果就是无法通过一套样式，实现各端的自适应

2、媒体查询

使用@media媒体查询可以针对不同的媒体类型定义不同的样式，特别是响应式页面，可以针对不同屏幕的大小，编写多套样式，从而达到自适应的效果

但是媒体查询的缺点也很明显，如果在浏览器大小改变时，需要改变的样式太多，那么多套样式代码会很繁琐。

3、百分比

为了了解百分比布局，首先要了解的问题是：

（1）css中的子元素中的百分比（%）到底是谁的百分比？

1. height或width，是相对于子元素的直接父元素的height或width
2. top和bottom 、left和right
   子元素的top和bottom如果设置百分比，则相对于直接非static定位(默认定位)的父元素的高度
   子元素的left和right如果设置百分比，则相对于直接非static定位(默认定位的)父元素的宽度
3. padding或margin：子元素的padding或者margin如果设置百分比，不论是垂直方向或者是水平方向，都相对于直接父亲元素的width，而与父元素的height无关
4. border-radius：如果设置border-radius为百分比，则是相对于自身的宽度

（2）百分比单位布局应用

（3）百分比单位缺点

1. 计算困难，如果我们要定义一个元素的宽度和高度，按照设计稿，必须换算成百分比单位。
2. 各个属性中如果使用百分比，相对父元素的属性并不是唯一的。比如width和height相对于父元素的width和height，而margin、padding不管垂直还是水平方向都相对比父元素的宽度、border-radius则是相对于元素自身等等，造成我们使用百分比单位容易使布局问题变得复杂。

4、自适应场景下的rem解决方案

rem是一个灵活的、可扩展的单位，由浏览器转化像素并显示。与em单位不同，rem单位无论嵌套层级如何，都只相对于浏览器的根元素（HTML元素）的font-size。当页面的size发生变化时，只需要改变font-size的值，那么以rem为固定单位的元素的大小也会发生响应的变化。默认情况下，html元素的font-size为16px，所以：

 1 rem = 16px
 
 html{ font-size: 62.5% }    //为了计算方便，通常可以将html的font-size设置62.5%

 1 rem = 10px     //上述情况下

但是在使用时，如果我们使用rem单位，每次都要把设计稿的px计算之后转换为rem，这样就很麻烦，我们可以在使用的时候依旧用px单位，然后把px再转化为rem

转换的插件：px2rem-loader postcss-loader

5、通过vw/vh来实现自适应

• vw 相对于视窗的宽度，视窗宽度是100vw
• vh 相对于视窗的高度，视窗高度是100vh
• vmin vw和vh中的较小值
• vmax vw和vh中的较大值

vw单位换算

1. 如果要将px换算成vw单位,对于iphone6/7 375*667的分辨率

1px = （1/375）*100 vw

2. postcss-px-to-viewport插件

23、click 在 ios 上有 300ms 延迟，原因及如何解决？

原因：2007年苹果发布首款Iphone上ios搭载的safari，采用了双击缩放的方案。

手机端浏览器不能区分用户的单机操作还是双击操作，所以设置了300ms的延迟时间，用来判断用户是点击还是双击。浏览器会在捕获用户第一次单击时，开启300ms定时，若300ms捕获不到第二次单继，则判断用户就是单击操作；若在300ms内，用户有第二次单继操作，则对区域进行缩放操作

解决方法：

1. 禁止缩放

<meta name="viewport" content="width=device-width,user-scalable=no">

2. css属性解决

touch-action:none那么当触控事件发生在元素上时，不进行任何操作——即不会出现滑动和缩放的效果

touch-action:none; //

3. 使用FastClick插件

原理： 在检测到touchend事件的时候，会通过DOM自定义事件立即发出模拟一个click事件，并把300ms之后发出的click事件阻止掉。

但是使用FastClick，就会发现一个缺点： 在某些ios上，点击输入框启动键盘，触点不是很灵敏，必须重压或者长按才能成功唤启，快速点击是不会唤起软键盘的

解决： 在引用fastClick模块后，重写focus方法

24、addEventListener 参数

addEventListener(event, function, useCapture)

event 指定事件名；function 指定要事件触发时执行的函数；useCapture 指定事件是否在捕获或冒泡阶段执行。

25、http 常用请求头

1. Accept 可接受的响应内容类型（Content-Types）。
   Accept: application/json 浏览器可以接受服务器回发的类型为 application/json。
   Accept: / 代表浏览器可以处理所有类型,(一般浏览器发给服务器都是发这个)。

2. Accept-Charset 可接受的字符集

3. Accept-Encoding 可接受的响应内容的编码方式。
   Accept-Encoding: gzip, deflate 浏览器申明自己接收的编码方法，通常指定压缩方法，是否支持压缩，支持什么压缩方法（gzip，deflate），（注意：这不是只字符编码）。

4. Accept-Language 可接受的响应内容语言列表。
   Accept-Language:zh-CN,zh;q=0.9 浏览器申明自己接收的语言。

5. Accept-Datetime 可接受的按照时间来表示的响应内容版本

6. Authorization 用于表示 HTTP 协议中需要认证资源的认证信息

7. Cache-Control 用来指定当前的请求/回复中的，是否使用缓存机制。

8. Connection 客户端（浏览器）想要优先使用的连接类型
   Connection: keep-alive 当一个网页打开完成后，客户端和服务器之间用于传输HTTP数据的TCP连接不会关闭，如果客户端再次访问这个服务器上的网页，会继续使用这一条已经建立的连接。
   Connection: close 代表一个Request完成后，客户端和服务器之间用于传输HTTP数据的TCP连接会关闭， 当客户端再次发送Request，需要重新建立TCP连接。

9. Cookie 由服务器通过Set-Cookie设置，用来存储一些用户信息以便让服务器辨别用户身份的

10. Content-Length 以 8 进制表示的请求体的长度

11. Content-MD5 请求体的内容的二进制 MD5 散列值（数字签名），以Base64 编码的结果

12. Content-Type 请求体的 MIME 类型 （用于 POST 和PUT 请求中）

13. Date 发送该消息的日期和时间（以 RFC 7231 中定义的"HTTP 日期"格式来发送）

14. Expect 表示客户端要求服务器做出特定的行为

15. From 发起此请求的用户的邮件地址

16. Host 表示服务器的域名以及服务器所监听的端口号。如果所请求的端口是对应的服务的标准端口（80），则端口号可以省略。

17. If-Match 仅当客户端提供的实体与服务器上对应的实体相匹配时，才进行对应的操作。主要用于像 PUT 这样的方法中，仅当从用户上次更新某个资源后，该资源未被修改的情况下，才更新该资源。

18. If-Modified-Since 允许在对应的资源未被修改的情况下返回304 未修改

19. If-None-Match 允许在对应的内容未被修改的情况下返回304 未修改（304 Not
    Modified ），参考 超文本传输协议的实体标记

20. If-Range 如果该实体未被修改过，则向返回所缺少的那一个或多个部分。否则，返回整个新的实体

21. If-Unmodified-Since仅当该实体自某个特定时间以来未被修改的情况下，才发送回应。

22. Max-Forwards 限制该消息可被代理及网关转发的次数。

23. Origin 发起一个针对跨域资源共享的请求（该请求要求服务器在响应中加入一个 Access-Control-Allow-Origin 的消息头，表示访问控制所允许的来源）。

24. Pragma 与具体的实现相关，这些字段可能在请求/回应链中的任何时候产生。

25. Proxy-Authorization 用于向代理进行认证的认证信息。

26. Range 用于断点续传 bytes=0-5 指定第一个字节的位置和最后一个字节的位置。用于告诉服务器自己想取对象的哪部分。始。

27. Referer 当浏览器向web服务器发送请求的时候，一般会带上Referer，告诉服务器我是从哪个页面链接过来的，服务器籍此可以获得一些信息用于处理

28. TE 浏览器预期接受的传输时的编码方式：可使用回应协议头Transfer-Encoding 中的值（还可以使用"trailers"表示数据传输时的分块方式）用来表示浏览器希望在最后一个大小为0 的块之后还接收到一些额外的字段。

29. User-Agent User-Agent:Mozilla/…，告诉HTTP服务器， 客户端使用的操作系统和浏览器的名称和版本

30. Upgrade 要求服务器升级到一个高版本协议。

31. Via 告诉服务器，这个请求是由哪些代理发出的。

32. Warning 一个一般性的警告，表示在实体内容体中可能存在错误。

26、http 常用响应头

1. Cache-Control（对应请求中的Cache-Control）

2. Content-Type
   Content-Type： text/html;charset=UTF-8 告诉客户端，资源文件的类型，还有字符编码，客户端通过utf-8对资源进行解码，然后对资源进行html解析。通常我们会看到有些网站是乱码的，往往就是服务器端没有返回正确的编码。

3. Content-Encoding
   Content-Encoding:gzip 告诉客户端，服务端发送的资源是采用gzip编码的，客户端看到这个信息后，应该采用gzip对资源进行解码。

4. Date
   Date: Tue, 03 Apr 2020 03:52:28 GMT 这个是服务端发送资源时的服务器时间，GMT是格林尼治所在地的标准时间。http协议中发送的时间都是GMT的，这主要是解决在互联网上，不同时区在相互请求资源的时候，时间混乱问题。

5. Server
   Server：Tengine/1.4.6 这个是服务器和相对应的版本，只是告诉客户端服务器信息。

6. Transfer-Encoding
   Transfer-Encoding：chunked 这个响应头告诉客户端，服务器发送的资源的方式是分块发送的。一般分块发送的资源都是服务器动态生成的，在发送时还不知道发送资源的大小，所以采用分块发送，每一块都是独立的，独立的块都能标示自己的长度，最后一块是0长度的，当客户端读到这个0长度的块时，就可以确定资源已经传输完了。

7. Expires
   Expires:Sun, 1 Jan 1994 01:00:00 GMT 这个响应头也是跟缓存有关的，告诉客户端在这个时间前，可以直接访问缓存副本，很显然这个值会存在问题，因为客户端和服务器的时间不一定会都是相同的，如果时间不同就会导致问题。所以这个响应头是没有Cache-Control：max-age=*这个响应头准确的，因为max-age=date中的date是个相对时间，不仅更好理解，也更准确。

8. Last-Modified
   Last-Modified: Dec, 26 Dec 2019 17:30:00 GMT 所请求的对象的最后修改日期(按照 RFC 7231 中定义的“超文本传输协议日期”格式来表示)

9. Connection
   Connection：keep-alive 这个字段作为回应客户端的Connection：keep-alive，告诉客户端服务器的tcp连接也是一个长连接，客户端可以继续使用这个tcp连接发送http请求。

10. Etag
    ETag: “637060cd8c284d8af7ad3082f209582d” 就是一个对象（比如URL）的标志值，就一个对象而言，比如一个html文件，如果被修改了，其Etag也会别修改，所以，ETag的作用跟Last-Modified的作用差不多，主要供WEB服务器判断一个对象是否改变了。比如前一次请求某个html文件时，获得了其 ETag，当这次又请求这个文件时，浏览器就会把先前获得ETag值发送给WEB服务器，然后WEB服务器会把这个ETag跟该文件的当前ETag进行对比，然后就知道这个文件有没有改变了。

11. Refresh
    Refresh: 5; url=http://baidu.com 用于重定向，或者当一个新的资源被创建时。默认会在5秒后刷新重定向。

12. Access-Control-Allow-Origin
    Access-Control-Allow-Origin: * 号代表所有网站可以跨域资源共享，如果当前字段为那么Access-Control-Allow-Credentials就不能为true
    Access-Control-Allow-Origin: www.baidu.com 指定哪些网站可以跨域资源共享

13. Access-Control-Allow-Methods
    Access-Control-Allow-Methods：GET,POST,PUT,DELETE 允许哪些方法来访问

14. Access-Control-Allow-Credentials
    Access-Control-Allow-Credentials: true 是否允许发送cookie。默认情况下，Cookie不包括在CORS请求之中。设为true，即表示服务器明确许可，Cookie可以包含在请求中，一起发给服务器。这个值也只能设为true，如果服务器不要浏览器发送Cookie，删除该字段即可。如果access-control-allow-origin为*，当前字段就不能为true

15. Content-Range
    Content-Range: bytes 0-5/7877 指定整个实体中的一部分的插入位置，它也指示了整个实体的长度。在服务器向客户返回一个部分响应，它必须描述响应覆盖的范围和整个实体长度。

27、 强缓存和协商缓存

缓存类型	获取资源形式	状态码	发送请求到服务器
强缓存	从缓存取	200（from cache）	否，直接从缓存取
协商缓存	从缓存取	304（not modified）	是，通过服务器来告知缓存是否可用

强缓存相关字段有 expires，cache-control。如果 cache-control 与expires 同时存在的话，cache-control 的优先级高于 expires。

协商缓存相关字段有 Last-Modified/If-Modified-Since，Etag/If-None-Match

28、 强缓存、协商缓存什么时候用哪个

强缓存是利用http头中的Expires和Cache-Control两个字段来控制的，用来表示资源的缓存时间。强缓存中，普通刷新会忽略它，但不会清除它，需要强制刷新。浏览器强制刷新，请求会带上Cache-Control:no-cache和Pragma:no-cache

协商缓存就是由服务器来确定缓存资源是否可用，所以客户端与服务器端要通过某种标识来进行通信，从而让服务器判断请求资源是否可以缓存访问。

普通刷新会启用弱缓存，忽略强缓存。只有在地址栏或收藏夹输入网址、通过链接引用资源等情况下，浏览器才会启用强缓存，这也是为什么有时候我们更新一张图片、一个js文件，页面内容依然是旧的，但是直接浏览器访问那个图片或文件，看到的内容却是新的。

参考：https://segmentfault.com/a/1190000008956069

29、前端web性能优化

• 降低请求量：合并资源，减少 HTTP 请求数，minify / gzip 压缩，webP，lazyLoad。
• 加快请求速度：预解析 DNS，减少域名数，并行加载，CDN 分发。
• 缓存：HTTP 协议缓存请求，离线缓存 manifest，离线数据缓存localStorage。
• 渲染：JS/CSS 优化，加载顺序，服务端渲染，pipeline。

30、 GET 和 POST 的区别

• get 参数通过 url 传递，post 放在 request body 中。
• get 请求在 url 中传递的参数是有长度限制的，而 post 没有。
• get 比 post 更不安全，因为参数直接暴露在 url 中，所以不能用来传递敏感信息。
• get 请求只能进行 url 编码，而 post 支持多种编码方式
• get 请求会浏览器主动 cache，而POST不会，除非手动设置。
• get 请求参数会被完整保留在浏览历史记录里，而 post 中的参数不会被保留。
• GET 和 POST 本质上就是 TCP 链接，并无差别。但是由于 HTTP 的规定和浏览器/服务器的限制，导致他们在应用过程中体现出一些不同。
• GET 产生一个 TCP 数据包；POST 产生两个 TCP 数据包。

31、301 和 302 的区别

301 代表永久性转移(Permanently Moved)
302 代表暂时性转移(Temporarily Moved )

参考：https://blog.csdn.net/grandPang/article/details/47448395

301和302状态码都表示重定向，就是说浏览器在拿到服务器返回的这个状态码后会自动跳转到一个新的URL地址，这个地址可以从响应的Location首部中获取（用户看到的效果就是他输入的地址A瞬间变成了另一个地址B）——这是它们的共同点。

他们的不同在于。301表示旧地址A的资源已经被永久地移除了（这个资源不可访问了），搜索引擎在抓取新内容的同时也将旧的网址交换为重定向之后的网址；302表示旧地址A的资源还在（仍然可以访问），这个重定向只是临时地从旧地址A跳转到地址B，搜索引擎会抓取新的内容而保存旧的网址。

什么时候进行301或者302跳转呢？

当一个网站或者网页24—48小时内临时移动到一个新的位置，这时候就要进行302跳转

使用301跳转的场景：

1）域名到期不想续费（或者发现了更适合网站的域名），想换个域名。

2）在搜索引擎的搜索结果中出现了不带www的域名，而带www的域名却没有收录，这个时候可以用301重定向来告诉搜索引擎我们目标的域名是哪一个。

3）空间服务器不稳定，换空间的时候。

为什么尽量要使用301跳转？

从网站A（网站比较烂）上做了一个302跳转到网站B（搜索排名很靠前），这时候有时搜索引擎会使用网站B的内容，但却收录了网站A的地址，这样在不知不觉间，网站B在为网站A作贡献，网站A的排名就靠前了

301跳转对查找引擎是一种对照驯良的跳转编制，也是查找引擎能够遭遇的跳转编制，它告诉查找引擎，这个地址弃用了，永远转向一个新地址，可以转移新域名的权重。而302重定向很容易被搜索引擎误认为是利用多个域名指向同一网站，那么你的网站就会被封掉，罪名是“利用重复的内容来干扰Google搜索结果的网站排名”。

32、状态码 304 和 200当客户端第一次请求服务器资源，服务器成功返回资源，这时状态码为200。

当客户第一次请求服务器资源，服务器成功返回资源，这时状态码为200。所以，状态码为200的数据包往往包含用户从服务器获取的数据。

每个资源请求完成后，通常会被缓存在客户端，并会记录资源的有效时间和修改时间。当客户再次请求该资源，客户端首先从缓存中查找该资源。如果该资源存在，并且在有效期，则不请求服务器，就不会产生对应的请求数据包。

如果不在有效期，客户端会请求服务器，重新获取。服务器会判断修改时间，如果没有修改过，就会返回状态码304，告诉客户端该资源仍然有效，客户端会直接使用缓存的资源。针对304的响应，渗透人员可以分析对应的请求包，获取资源路径。如果该资源不限制访问，就可以直接请求获取。否则，就需要进行Cookie劫持，进行获取。

33、如何画一个三角形

div {
	width:0px;
	height:0px;
	border-top:10px solid red;
	border-right:10px solid transparent;
	border-bottom:10px solid transparent;
	border-left:10px solid transparent;
}

34、HTML5 新增的元素

• 为了更好的实践 web 语义化，增加了 header，footer，nav,aside,section 等语义化标签
• 为了增强表单，为 input 增加了 color，emial,data ,range 等类型
• 在存储方面，提供了 sessionStorage，localStorage,和离线存储，通过这些存储方式方便数据在客户端的存储和获取
• 在多媒体方面规定了音频和视频元素audio 和vedio
• 另外还有地理定位，canvas 画布，拖放，多线程编程的 web worker 和websocket 协议。

35、在地址栏里输入一个 URL,到这个页面呈现出来，中间会发生什么？

1. 首先在浏览器中输入URL

2. 查找缓存：浏览器先查看浏览器缓存-系统缓存-路由缓存中是否有该地址页面，如果有则显示页面内容。如果没有则进行下一步。

   • 浏览器缓存：浏览器会记录DNS一段时间，因此，只是第一个地方解析DNS请求；
   • 操作系统缓存:如果在浏览器缓存中不包含这个记录，则会使系统调用操作系统， 获取操作系统的记录(保存最近的DNS查询缓存)；
   • 路由器缓存：如果上述两个步骤均不能成功获取DNS记录，继续搜索路由器缓存；
   • ISP缓存：若上述均失败，继续向ISP搜索。

3. DNS域名解析：浏览器向DNS服务器发起请求，解析该URL中的域名对应的IP地址。DNS服务器是基于UDP的，因此会用到UDP协议。

4. 建立TCP连接：解析出IP地址后，根据IP地址和默认80端口，和服务器建立TCP连接

5. 发起HTTP请求：浏览器发起读取文件的HTTP请求，，该请求报文作为TCP三次握手的第三次数据发送给服务器

6. 服务器响应请求并返回结果：服务器对浏览器请求做出响应，并把对应的html文件发送给浏览器

7. 关闭TCP连接：通过四次挥手释放TCP连接

8. 浏览器渲染：客户端（浏览器）解析HTML内容并渲染出来，浏览器接收到数据包后的解析流程为：

   • 构建DOM树：词法分析然后解析成DOM树（dom tree），是由dom元素及属性节点组成，树的根是document对象
   • 构建CSS规则树：生成CSS规则树（CSS Rule Tree）
   • 构建render树：Web浏览器将DOM和CSSOM结合，并构建出渲染树（render tree）
   • 布局（Layout）：计算出每个节点在屏幕中的位置
   • 绘制（Painting）：即遍历render树，并使用UI后端层绘制每个节点

9. JS引擎解析过程：调用JS引擎执行JS代码（JS的解释阶段，预处理阶段，执行阶段生成执行上下文，VO，作用域链、回收机制等等）

   • 创建window对象：window对象也叫全局执行环境，当页面产生时就被创建，所有的全局变量和函数都属于window的属性和方法，而DOM Tree也会映射在window的doucment对象上。当关闭网页或者关闭浏览器时，全局执行环境会被销毁。
   • 加载文件：完成js引擎分析它的语法与词法是否合法，如果合法进入预编译
   • 预编译：在预编译的过程中，浏览器会寻找全局变量声明，把它作为window的属性加入到window对象中，并给变量赋值为’undefined’；寻找全局函数声明，把它作为window的方法加入到window对象中，并将函数体赋值给他（匿名函数是不参与预编译的，因为它是变量）。而变量提升作为不合理的地方在ES6中已经解决了，函数提升还存在。
   • 解释执行：执行到变量就赋值，如果变量没有被定义，也就没有被预编译直接赋值，在ES5非严格模式下这个变量会成为window的一个属性，也就是成为全局变量。string、int这样的值就是直接把值放在变量的存储空间里，object对象就是把指针指向变量的存储空间。函数执行，就将函数的环境推入一个环境的栈中，执行完成后再弹出，控制权交还给之前的环境。JS作用域其实就是这样的执行流机制实现的。

36、HTTP2.0 的特性

参考：http://www.javashuo.com/article/p-asqnzngi-mg.html

1. 二进制分帧

   • 对性能优化的贡献:二进制分帧主要是为下文中的各类特性提供了基础。它能把一个数据划分封装为更小更便捷的数据。首先是在单连接多资源方式中，减小了服务端的连接压力，内存占用更少，连接吞吐量更大。 另外一方面，因为TCP连接的减小而使网络拥塞状态得以改善，同时慢启动时间的减小。使拥塞和丢包恢复的速度更快

2. 首部压缩
   对性能优化的贡献： 使报头更紧凑，更快速传输，有利于移动网络环境。减小每次通信的数据量，使网络拥塞状态得以改善

3. 流量控制

   • 流量基于HTTP连接的每一跳进行，而非端到端的控制
   • 流量控制基于窗口更新帧进行，即接收方广播本身准备接收某个数据流的多少字节，以及对整个连接要接收多少个字节。
   • 流量控制有方向性，即接收方可能根据本身的状况为没个流乃至整个连接设置任意窗口大小
   • 流量控制能够由接收方禁用，包括针对个别的流和针对整个连接。
   • 帧的类型决定了流量控制是否适用于帧，目前只有DATA帧服从流量控制，全部其余类型的帧并不会消耗流量控制窗口的空间。这保证了重要的控制帧不会被流量控制阻塞

4. 多路复用

   • 在HTTP1.1中，浏览器客户端在同一时间，针对同一域名下的请求有必定数量的限制。超过限制数目的请求会被阻塞。而HTTP2.0中的多路复用优化了这一性能。
   • 基于二进制分帧层，HTTP2.0能够在共享TCP连接的基础上同时发送请求和响应。HTTP消息被分解为独立的帧，而不破坏消息自己的语义，交错发出去，在另外一端根据流标识符和首部将他们从新组装起来。
   • 对性能优化的贡献：
     • 能够并行交错的发送请求和响应，这些请求和响应之间互不影响
     • 只使用一个连接便可并行发送多个请求和响应
     • 消除没必要要的延迟，从而减小页面加载的时间
     • 没必要再为绕过HTTP1.x限制而多作不少工做

5. 请求优先级

   • 把HTTP消息分为不少独立帧以后，就能够经过优化这些帧的交错和传输顺序进一步优化性能。
   • 客户端明确指定优先级，服务端能够根据这个优先级做为交互数据的依据，好比客户端优先设置为.css>.js>.jpg。服务端按此顺序返回结果更加有利于高效利用底层链接，提升用户体验。然而，在使用请求优先级时应注意服务端是否支持请求优先级，是否会引发队首阻塞问题，好比高优先级的慢响应请求会阻塞其余资源的交互。
   • 对性能优化的贡献：服务器能够根据流的优先级控制资源分配（CPU、内存、宽带），而在响应数据准备好以后，优先将最高优先级的帧发送给客户端。浏览器能够在发现资源时当即分派请求，指定每一个流的优先级，让服务器决定最优的响应次序。这样请求就不用排队了，既节省了时间，又最大限度的利用了每一个链接。

6. 服务器推送

   • HTTP2.0新增的一个强大的新功能，就是服务器能够对一个客户端请求发送多个响应。服务器向客户端推送资源无需客户端明确的请求。
   • 对性能优化的贡献：服务端推送是一种在客户端请求以前发送数据的机制。在HTTP2.0中，服务器能够对一个客户端的请求发送多个响应。若是一个请求是由你的主页发送的，服务器可能会响应主页内容、logo以及样式表，由于他知道客户端会用到这些东西。这样不但减轻了数据传送冗余步骤，也加快了页面响应的速度，提升了用户体验

37、cache-control 的值有哪些

cache-control 是一个通用消息头字段被用于 HTTP 请求和响应中，通过指定指令来实现缓存机制，这个缓存指令是单向的，常见的取值有 private、no-cache、max-age、must-revalidate 等，默认为 private。

38、浏览器在生成页面的时候，会生成那两颗树？

构造两棵树，DOM 树和 CSSOM 规则树，
当浏览器接收到服务器相应来的 HTML 文档后，会遍历文档节点，生成DOM树，CSSOM 规则树由浏览器解析 CSS 文件生成。

39、csrf 和 xss 的网络攻击及防范

• CSRF（Cross Site Request Forgery，跨站请求伪造），字面理解意思就是在别的站点伪造了一个请求。专业术语来说就是在受害者访问一个网站时，其Cookie 还没有过期的情况下，攻击者伪造一个链接地址发送受害者并欺骗让其点击，从而形成CSRF 攻击。
• XSS, 即为（Cross Site Scripting）, 中文名为跨站脚本, 是发生在目标用户的浏览器层面上的，当渲染 DOM 树的过程成发生了不在预期内执行的 JS 代码时，就发生了XSS 攻击。大多数 XSS 攻击的主要方式是嵌入一段远程或者第三方域上的JS 代码。实际上是在目标网站的作用域下执行了这段 JS 代码。

防范：

• XSS 防御的总体思路是：对输入(和 URL 参数)进行过滤，对输出进行编码。也就是对提交的所有内容进行过滤，对 url 中的参数进行过滤，过滤掉会导致脚本执行的相关内容；然后对动态输出到页面的内容进行 html 编码，使脚本无法在浏览器中执行。虽然对输入过滤可以被绕过，但是也还是会拦截很大一部分的 XSS 攻击。
• 防御 CSRF 攻击主要有三种策略：验证 HTTP Referer 字段；在请求地址中添加token 并验证；在 HTTP 头中自定义属性并验证。

40、知道 304 吗，什么时候用 304？

304：如果客户端发送了一个带条件的 GET 请求且该请求已被允许，而文档的内容（自上次访问以来或者根据请求的条件）并没有改变，则服务器应当返回这个304 状态码。

41、cookie 有哪些字段可以设置

1. Name： Cookie名称，一旦创建不可修改
2. Value： Cookie值
3. Domain： Cookie在哪个域是有效的，也就是决定向该域发送请求时是否携带此Cookie，对子域名生效
4. Path： 可以访问此 cookie 的页面路径。 比如 domain 是 abc.com，path 是/test，那么只有/test 路径下的页面可以读取此 cookie，对子路径生效。
5. Expires/Max-age： 均为Cookie的有效期，Expires是该Cookie被删除的时间戳，不设置则默认关闭时删除，Max-age是Cookie的有效期，表示多少秒后失效，0立即失效，-1关闭页面时失效。
6. Size： Cookie的大小
7. HttpOnly： 值为true或false，设为true时，不允许document.cookie去更改这个值，这个值在document.cookie中也不可见，但请求仍会携带
8. Secure： Cookie的安全属性，设置为true，则浏览器只会在https和SSL等安全协议中传输此cookie，不会在不安全的http协议中传输
9. SameSite： 限制第三方cookie，表示Cookie不随着跨域请求发送，减少安全风险
   • Strict： 最为严格，完全禁止第三方cookie，跨站点时任何情况都不发送cookie
   • Lax： 稍稍放宽，大多数情况不发送第三方cookie，但导航到目标网址的get请求除外
   • None： 网站可以选择显式关闭SameSite属性，将其设为None。不过，前提是必须同时设置Secure属性（Cookie 只能通过 HTTPS 协议发送），否则无效。
10. Priority： 优先级，chrome的提案，定义了三种优先级，Low/Medium/High，cookie数量超出限制时低优先级会被优先清除

42、 cookie 有哪些编码方式？

encodeURI（）

43、HTML5 和 CSS3 用的多吗？你了解它们的新属性吗？有在项目中用过吗？

html5：

1. 标签增删
   • 8 个语义元素 header section footer aside nav main article figure
   • 内容元素 mark 高亮 progress 进度
   • 新的表单控件 calander date time email url search
   • 新的 input 类型 color date datetime datetime-local email
   • 移除过时标签 big font frame frameset
2. canvas 绘图，支持内联 SVG。支持 MathML
3. 多媒体 audio video source embed track
4. 本地离线存储，把需要离线存储在本地的文件列在一个 manifest 配置文件5）web 存储。localStorage、SessionStorage

css3：

1. CSS3边框如border-radius，box-shadow，border-image；
2. CSS3背景如background-size，background-origin等；
3. CSS3文字效果：text-shadow、word-wrap
4. CSS3 2D，3D 转换如 transform 等；
5. CSS3 动画如 animation 等
   参考：https://www.cnblogs.com/xkweb/p/5862612.html

二、CSS

1、说一下css盒子模型

标准盒模型中，盒子宽度等于内容区宽度，如下所示

IE盒模型中，盒子宽度等于内容区宽度、内边距和边框三部分的总和，如下所示

可以借助CSS3的box-sizing属性切换盒模型，如下所示

2、画一条 0.5px 的线

1. 移动端，采用meta viewport的方式

<meta name="viewport" 
      content="width=device-width, 
      initial-scale=0.5, minimum-scale=0.5, maximum-scale=0.5"/>

这样子就能缩放到原来的0.5倍，如果是1px那么就会变成0.5px。，但这样也意味着UI需要按2倍图的出，整体面面的单位都会放大一倍。

2. 采用 transform: scale()的方式

transform: scale(0.5,0.5);

3. 使用boxshadow

   设置box-shadow的第二个参数为0.5px，表示阴影垂直方向的偏移为0.5px

<style>
.boxshadow {
    height: 1px;
    background: none;
    box-shadow: 0 0.5px 0 #000;
}
</style>
<p>box-shadow: 0 0.5px 0 #000</p>

<div class="boxshadow"></div>

4. 采用 border-image的方式
   首先需要自己制作一个0.5像素的线条作为线条背景图片;

5. 使用background-image结合SVG的方式

   使用svg的line元素画线，stroke表示描边颜色，默认描边宽度stroke-width=“1”，由于svg的描边等属性的1px是物理像素的1px，相当于高清屏的0.5px
   这样在Chrome在能很好的显示，但在firefox挂了，究其原因是因为firefox的background-image如果是svg的话只支持命名的颜色，如"black"、"red"等，如果把上面代码的svg里面的#000改成black的话就可以显示出来，但是这样就很不灵活了。因此，只能把svg转成base64的形式，最终如下：

.hr.svg {
    background: url("data:image/svg+xml;utf-8,
                    <svg xmlns='http://www.w3.org/2000/svg' 
                    width='100%' height='1px'>
                      <line x1='0' y1='0' x2='100%' y2='0' stroke='#000'>
                      </line>
                    </svg>");
    //使用base64来使得支持firefox
    background: url("data:image/svg+xml;base64,PHN2ZyB4bWxucz0naHR0cDovL3d3dy53My5vcmcvMjAwMC9zdmcnIHdpZHRoPScxMDAlJyBoZWlnaHQ9JzFweCc+PGxpbmUgeDE9JzAnIHkxPScwJyB4Mj0nMTAwJScgeTI9JzAnIHN0cm9rZT0nIzAwMCc+PC9saW5lPjwvc3ZnPg==");
}

3、link 标签和 import 标签的区别

• link 属于 html 标签，而@import 是 css 提供的
• 页面被加载时，link 会同时被加载，而@import 引用的 css 会等到页面加载结束后加载。
• link 是 html 标签，因此没有兼容性，而@import 只有 IE5 以上才能识别。
• link 方式样式的权重高于@import 的。

4、css动画transition 和 animation 的区别

Animation 和 transition 大部分属性是相同的，他们都是随时间改变元素的属性值，他们的主要区别是

• transition 需要触发一个事件才能改变属性，而 animation 不需要触发任何事件的情况下才会随时间改变属性值

• transition 只有两个状态:开始状态 和 结束状态 。animation 可能是多个状态, 有帧的概念 。

• animation 控制动效上要比 transition 强，因为它具备一些控制动效的属性，比如“播放次数”、“播放方向”、“播放状态”等。

5、Flex 布局

• 任何一个容器都可以指定为 Flex 布局
• 设为 Flex 布局以后，子元素的float、clear和vertical-align属性将失效

以下6个属性设置在容器上

1. flex-direction ：决定主轴的方向 ，取值 row | row-reverse | column | column-reverse
2. flex-wrap ： 如果一条轴线排不下，如何换行 ，取值 nowrap | wrap | wrap-reverse
3. flex-flow：flex-direction和flex-wrap的简写形式，默认值为row nowrap
4. justify-content：项目在主轴上的对齐方式，取值 flex-start | flex-end | center | space-between | space-around;
5. align-items：项目在交叉轴上如何对齐，取值flex-start | flex-end | center | baseline | stretch
6. align-content：多根轴线的对齐方式。如果项目只有一根轴线，该属性不起作用，取值flex-start | flex-end | center | space-between | space-around | stretch

以下6个属性设置在项目上

1. order：项目的排列顺序。数值越小，排列越靠前，默认为0
2. flex-grow ：项目的放大比例，默认为0，即如果存在剩余空间，也不放大。如果所有项目的flex-grow属性都为1，则它们将等分剩余空间（如果有的话）。如果一个项目的flex-grow属性为2，其他项目都为1，则前者占据的剩余空间将比其他项多一倍。
3. flex-shrink： 项目的缩小比例，默认为1，即如果空间不足，该项目将缩小。如果所有项目的flex-shrink属性都为1，当空间不足时，都将等比例缩小。如果一个项目的flex-shrink属性为0，其他项目都为1，则空间不足时，前者不缩小
4. flex-basis：定义了在分配多余空间之前，项目占据的主轴空间。览器根据这个属性，计算主轴是否有多余空间。它的默认值为auto，即项目的本来大小。它可以设为跟width或height属性一样的值
5. flex：flex-grow, flex-shrink 和 flex-basis的简写，默认值为0 1 auto。后两个属性可选；该属性有两个快捷值：auto (1 1 auto) 和 none (0 0 auto)。
6. align-self：允许单个项目有与其他项目不一样的对齐方式，可覆盖align-items属性。默认值为auto，表示继承父元素的align-items属性，如果没有父元素，则等同于stretch。取值auto | flex-start | flex-end | center | baseline | stretch

6、BFC（块级格式化上下文，用于清除浮动，防止margin 重叠等）

简单的理解：这是一个独立的渲染区域，规定了内部如何布局，并且这个区域的子元素不会影响到外面的元素，其中比较重要的布局规则有内部box 垂直放置

生成BFC的元素

• 根元素(html)
• 浮动元素(元素的float值不是none)
• 绝对定位元素(元素的position为absolute或者fixed)
• 行内块元素(元素的display为inline-block)
• 表格单元格(元素的display为table-cell，HTML表格单元格默认为该值，表格标题(元素的display为table-caption，HTML表格标题默认为该值)row，tbody，thead，tfoot的默认属性)或inline-table)
• overflow计算值(Computed)不为visible的块元素
• 弹性元素(display为flex或inline-flex元素的直接子元素)
• 网格元素(display为grid或inline-grid元素的直接子元素)
• display值为flow-root的元素

7、垂直居中的方法

1. margin:auto

position: absolute;
margin: auto;
top: 0;
left: 0;
right: 0;
bottom: 0;

2. margin 负值法

position: absolute;
top: 50%;
left: 50%;
margin-top: -190px; /*height 的一半*/
margin-left: -240px; /*width 的一半*/

这里也可以将 marin-top 和 margin-left 负值替换成，transform：translateX(-50%)和 transform：translateY(-50%)

3. table-cell（未脱离文档流的）
   设置父元素的 display:table-cell,并且 vertical-align:middle，这样子元素可以实现垂直居中
4. flex
   将父元素设置为 display:flex，并且设置 align-items:center;justify-content:center;

8、关于 JS 动画和 css3 动画的差异性

渲染线程分为 main thread (主线程)和 compositor thread（复合线程），如果 css 动画只改变transform和opacity，在Chromium基础上的浏览器中，这时整个 CSS 动画得以在复合线程 完成（而 JS 动画则会在主线程执行，然后触发复合线程进行下一步操作），特别注意的是如果改变transform和opacity是不会 layout（布局） 或者 paint （绘制）的。 如果在CSS动画或JS动画都触发了paint或layout时，需要main thread进行Layer树的重计算，这时CSS动画或JS动画都会阻塞后续操作

区别：
1、js动画的控制能力比css3动画强；
2、js动画的效果比css3动画丰富；
3、js动画大多数情况下没有兼容性问题，而css3动画有兼容性问题；
4、js动画的复杂度高于css3动画。

js动画

优点：

1. 灵活，js动画控制能力强，可以在动画过程中对动画进行精细控制，开始、暂停、终止、取消都是可以做到的
2. 动画效果比css3动画丰富，比如曲线运动，冲击闪烁，视差滚动效果，只有js动画才能完成
3. js动画大多数情况下没有兼容性问题，而css3动画有兼容性问题

缺点：

1. js动画的复杂度高于css3
2. js在动画浏览器的主线程中执行，而主线程还有其他javaScript脚本，样式计算、布局、绘制任务等，对其干扰可能出现阻塞从而出现丢帧的情况
3. js动画往往需要频繁操作DOM的css属性来实现视觉上的动画效果，这个时候浏览器要不停地执行重绘和重排，这对于性能的消耗是很大的，尤其是在分配给浏览器的内存没那么宽裕的移动端

CSS3动画

优点：

• 在Chromium基础上的浏览器中，CSS动画不触发layout或pain情况下，浏览器可以对动画进行优化。

缺点：

1. 运行进程控制较弱，css3动画只能在某些场景下控制动画的暂停与继续，不能在特定的位置添加添加回调函数
2. 代码冗长。想用 CSS 实现稍微复杂一点动画,最后CSS代码都会变得非常笨重

css动画比js动画流畅的前提

• js在执行一些复杂的任务
• css动画比较少或者不触发pain和layout，即重绘和重排，例如通过改变如下属性生成的css动画
  • backface-visibility
  • opacity
  • perspective （设置元素视图）
  • perspective-origin
  • transfrom
• 部分属性能够启动3D加速和GPU硬件加速，例如使用transform的translateZ进行3D变换时
• 在Chromium基础上的浏览器中，这个貌似是内核做了优化，当css动画知识改变transfrom和opacity时，整个CSS动画得以在compositor thread完成（而JS动画则会在main thread执行),这样css动画渲染不会影响主线程。

9、说一下块元素和行元素

• 块元素：独占一行，并且有自动填满父元素，可以设置 margin 和pading 以及高度和宽度
• 行元素：不会独占一行，width 和 height 会失效，并且在垂直方向的padding 和margin会失效。

10、单行、多行元素的文本省略号

单行

white-space: nowrap; /* 文本超过容器最大宽度不换行(若文本自动显示在一行则不需要这个属性) */
overflow: hidden;  /* 本文超出容器最大宽度的部分不显示 */
text-overflow: ellipsis;  /* 文本超出容器最大宽度时显示三个点 */

多行

overflow:hidden;
display:-webkit-box; /* 让容器变成一个弹性伸缩盒子 */
-webkit-line-clamp:2;  /* 最大显示的文本行数 */
-webkit-box-orient:vertical;  /* 设置或检索伸缩盒对象的子元素纵向排列  */

11、visibility:hidden, opacity:0，display:none

• opacity:0，透明度为0，不会改变页面布局，并且，如果该元素已经绑定一些事件，如 click 事件，那么点击该区域，也能触发点击事件的
• visibility:hidden，不会让元素从渲染树消失，渲染元素继续占据空间，只是内容不可见。不能点击，子孙元素继承visibility:hidden样式，可设置子孙样式visibility:visibile覆盖祖先的visibility:hidden样式，可见的子孙元素和它本身都绑定click事件时，点击子孙元素会触发子孙的click事件，也会冒泡到visibility:hidden元素上
• display:none，会让元素完全从渲染树中消失，渲染的时候不占据任何空间。不能点击，子孙元素不继承该样式，但是由于display:none元素不渲染，所以子孙不可显示

12、双边距重叠问题（外边距折叠）

多个相邻（兄弟或者父子关系）普通流的块元素垂直方向 marigin 会重叠折叠的结果为：

• 两个相邻的外边距都是正数时，折叠结果是它们两者之间较大的值。
• 两个相邻的外边距都是负数时，折叠结果是两者绝对值的较大值。
• 两个外边距一正一负时，折叠结果是两者的相加的和。

13、 position 属性

• 固定定位 fixed：
  元素的位置相对于浏览器窗口是固定位置，即使窗口是滚动的它也不会移动。Fixed 定位使元素的位置与文档流无关，因此不占据空间。
• 相对定位 relative：
  如果对一个元素进行相对定位，它将出现在它所在的位置上。然后，可以通过设置垂直或水平位置，让这个元素“相对于”它的起点进行移动。 在使用相对定位时，无论是否进行移动，元素仍然占据原来的空间。因此，移动元素会导致它覆盖其它框。
• 绝对定位 absolute：
  绝对定位的元素的位置相对于最近的已定位父元素，如果元素没有已定位的父元素，那么它的位置相对于。absolute 定位使元素的位置与文档流无关，因此不占据空间。
• 粘性定位 sticky：
  元素先按照普通文档流定位，然后相对于该元素在流中的 flow root（BFC）和containingblock（最近的块级祖先元素）定位。而后，元素定位表现为在跨越特定阈值前为相对定位，之后为固定定位。
• 默认定位 Static：
  默认值。没有定位，元素出现在正常的流中（忽略 top, bottom, left, right 或者z-index 声明）。
• inherit: 规定应该从父元素继承 position 属性的值。

14、清除浮动

• 浮动的设置：css属性float：left/right/none 左浮动/右浮动/不浮动（默认）
• 浮动的原理：使当前元素脱离普通流，相当于浮动起来一样，浮动的框可以左右移动，直至它的外边缘遇到包含框或者另一个浮动框的边缘
• 浮动的影响：对附近的元素布局造成改变，使得布局混乱

因为浮动元素脱离了普通流，会出现一种高度坍塌的现象：原来的父容器高度是内部元素撑开的，但是当内部元素浮动后，脱离普通流浮动起来，那父容器的高度就坍塌，变为高度0px。

清除浮动的5种方法

1. 在浮动元素后使用一个空元素设置 .clear{clear:both;}

2. 父级div定义overflow:hidden;或 overflow:auto

   • 另外在IE6 中还需要触发 hasLayout ，例如为父元素设置容器宽高或设置 zoom:1。
   • 在添加 overflow 属性后，浮动元素又回到了容器层，把容器高度撑起，达到了清理浮动的效果。

3. 父级div定义height

   • 父级div手动定义height，就解决了父级div无法自动获取到高度的问题，只适合高度固定的布局

4. 使用邻接元素处理，什么都不做，给浮动元素后面的元素添加clear属性。

5. 父级div定义伪元素:after和zoom，推荐使用这种方法，建议定义公共类，以减少CSS代码

   • 结合:after 伪元素（注意这不是伪类，而是伪元素，代表一个元素之后最近的元素）和IEhack ，可以完美兼容当前主流的各大浏览器，这里的 IEhack 指的是触发hasLayout。 为了IE6和IE7浏览器，要给这个父级div的class添加一条zoom:1;触发haslayout。

.clearfix:after{
  content: "020"; 
  display: block; 
  height: 0; 
  clear: both; 
  visibility: hidden;  
  }

.clearfix {
  /* 触发 hasLayout */ 
  zoom: 1; 
  }

15、CSS 选择器有哪些，优先级呢

内联选择器，ID选择器，class选择器，属性选择器，伪类选择器，元素选择器，通配符选择器，继承选择器等

1. ！important 优先级10000
2. 内联选择器 优先级1000
3. ID选择器 优先级100
4. 类别选择器 优先级10
5. 属性选择器 优先级10
6. 伪类 优先级10
7. 元素选择器 优先级1
8. 通配符选择器 优先级0
9. 继承选择器 没有优先级

16、CSS3 中对溢出的处理

使用CSS3 text-overflow 属性

17、float 的元素，display 是什么

block

18、隐藏页面中某个元素的方法

display:none; visibility:hidden; opacity: 0; position 移到外部，z-index 涂层遮盖等等

19、 三栏布局的实现方式

三栏布局：两边固定，中间自适应

1. flex 实现： 两边定宽，中间flex:1；首先绘制左右两栏，再绘制中间一栏，主要内容无法最先加载
2. 流体布局 float+margin： 两边定宽，中间设置margin为两边定宽的值；项目绘制按照左中右排列
3. BFC：左右浮动，中间添加overflow:hidden或者display: flex，因为BFC不会和浮动元素重叠的规则，主要内容无法最先加载
4. position定位：左右绝对定位，中间设置margin为两边定宽的值；主要内容可以优先加载
5. table布局：父级设置display:table，三个子元素设置 display: table-cell，左右两栏设置宽度，中间无需设置；缺点就是无法设置栏间距
6. 圣杯布局：中间栏的div要写在最前面， 三栏都使用float:left 进行浮动，左右定宽，中间宽度100%，左栏设置margin-left为-100%，右栏的margin-left为其宽度的负值，这时中间沾满100%，需要父元素设置margin为左右两边的宽度，左右两边再设置为相对相位，就可以把中间的盒子完整显示出来
7. 双飞翼布局：双飞翼布局前两步和圣杯布局一样，只是处理中间栏部分内容被遮挡的问题解决方案不同，只用在中间盒子内部添加一个div，给这个div设置左右margin，即可来避开左右遮挡
8. grid布局:父元素设置display:grid，子元素设置 grid-template-columns: 200px auto 200px; 有兼容性问题

20、calc 属性

用户动态计算长度值，任何长度值都可以使用 calc()函数计算，需要注意的是，运算符前后都需要保留一个空格，例如：width: calc(100% - 10px)

21、display：table 和本身的 table 有什么区别

display:table 和本身 table 是相对应的，区别在于，display：table 的css 声明能够让一个html 元素和它的子节点像 table 元素一样，使用基于表格的 css 布局，是我们能够轻松定义一个单元格的边界，背景等样式，而不会产生因为使用了 table 那样的制表标签导致的语义化问题。

目前，在大多数开发环境中，已经基本不用table元素来做网页布局了，取而代之的是div+css，那么为什么不用table系表格元素呢？

1. 用DIV+CSS编写出来的文件k数比用table写出来的要小，不信你在页面中放1000个table和1000个div比比看哪个文件大
2. table必须在页面完全加载后才显示，没有加载完毕前，table为一片空白，也就是说，需要页面完毕才显示，而div是逐行显示，不需要页面完全加载完毕，就可以一边加载一边显示
3. 非表格内容用table来装，不符合标签语义化要求，不利于SEO
4. table的嵌套性太多，用DIV代码会比较简洁

22、z-index

z-index属性只能在设置了position: relative | absolute | fixed的元素和父元素设置了 display: flex属性的子元素中起作用，在其他元素中是不作用的。

23、如果想要改变一个 DOM 元素的字体颜色，不在它本身上进行操作？

可以更改父元素的 color

24、line-height 和 height 的区别

line-height 一般是指布局里面一段文字上下行之间的高度，是针对字体来设置的，height 一般是指容器的整体高度。

25、设置一个元素的背景颜色，背景颜色会填充哪些区域？

background-color 设置的背景颜色会填充元素的 content、padding、border 区域

26、inline-block、inline 和 block 的区别；为什么 img 是inline 还可以设置宽高

• Block ：是块级元素，能设置宽度，高度，margin/padding 水平垂直方向都有效。
• Inline：设置 width 和 height 无效，margin 在竖直方向上无效，padding 在水平方向垂直方向都有效
• Inline-block：能设置宽度高度，margin/padding 水平垂直方向 都有效

img确实是行内元素 但它也是置换元素；置换元素就是浏览器根据元素的标签和属性，来决定元素的具体显示内容。置换元素拥有内在尺寸，内置宽高 他们可以设置width/height属性。他们的性质同设置了display:inline-block的元素一致。

27、了解重绘和重排吗，知道怎么去减少重绘和重排吗，让文档脱离文档流有哪些方法

回流：也叫做重排，当我们对 DOM 的修改引发了 DOM 尺寸的变化时，浏览器需要重新计算元素的几何属性，其他元素的几何属性和位置也会因此受到影响，然后再将计算的结果绘制出来。这个过程就是回流

重绘：改变某个元素的背景色、文字颜色、边框颜色等等不影响它周围或内部布局的属性时，屏幕的一部分要重画，但是元素的几何尺寸没有变。这个过程就叫重绘

重绘不一定导致回流，回流一定会导致重绘。

减少重绘和回流的方法

1. 尽量减少table使用，table属性变化使用会直接导致布局重排或者重绘
2. 当dom元素position属性为fixed或者absolute, 可以通过css形变触发动画效果，此时是不会触发重排的
3. 不要把 DOM 节点的属性值放在一个循环里当成循环里的变量
4. 如果需要创建多个DOM节点，可以使用DocumentFragment创建完后一次性的加入document
5. 可以先为元素设置display: none，操作结束后再把它显示出来。因为在display属性为none的元素上进行的DOM操作不会引发回流和重绘。

28、两个嵌套的 div，position 都是 absolute，子 div 设置top 属性，那么这个top是相对于父元素的哪个位置定位的

boder的内边缘

29、display

主要取值有 none,block,inline-block,inline,flex 等

/* precomposed values */
display: block;
display: inline;
display: inline-block;
display: flex;
display: inline-flex;
display: grid;
display: inline-grid;
display: flow-root;

/* box generation */
display: none;
display: contents;

/* two-value syntax */
display: block flow;
display: inline flow;
display: inline flow-root;
display: block flex;
display: inline flex;
display: block grid;
display: inline grid;
display: block flow-root;

/* other values */
display: table;
display: table-row; /* all table elements have an equivalent CSS display value */
display: list-item;

/* Global values */
display: inherit;
display: initial;
display: revert;
display: revert-layer;
display: unset;

30、css 布局

六种布局方式总结：圣杯布局、双飞翼布局、Flex 布局、绝对定位布局、表格布局、网格布局。

31、css 预处理器有什么

less，sass 等

三、JavaScript

1、get 请求传参长度的误区

误区：我们经常说 get 请求参数的大小存在限制，而 post 请求的参数大小是无限制的。实际上 HTTP 协议从未规定 GET/POST 的请求长度限制是多少。对get 请求参数的限制是来源与浏览器或 web 服务器，浏览器或 web 服务器限制了 url 的长度。为了明确这个概念，我们必须再次强调下面几点:

• HTTP 协议 未规定 GET 和 POST 的长度限制
• GET 的最大长度显示是因为 浏览器和 web 服务器限制了 URI 的长度
• 不同的浏览器和 WEB 服务器，限制的最大长度不一样
• 要支持 IE，则最大长度为 2083byte，若只支持 Chrome，则最大长度8182byte

2、补充 get 和 post 请求在缓存方面的区别

• get 请求类似于查找的过程，用户获取数据，可以不用每次都与数据库连接，所以可以使用缓存。
• post 不同，post 做的一般是修改和删除的工作，所以必须与数据库交互，所以不能使用缓存。

3、说一下闭包

闭包是指有权访问另一个函数作用域中的变量的函数，创建闭包的最常见的方式就是在一个函数内创建一个函数，通过内部函数访问外部函数的局部变量。

== 闭包中外部函数返回内部函数，也可以返回对象中的函数==