写在前面的话

因为一些特殊原因在家待了很久,博客和github都很久没有更新了。
这段时间,代码写的比较少,但是看了不少书。
因为博主不是科班出身,在家的几个月把科班的一些书籍都学习了一遍,比如《数据结构》,《计算机组成》,《计算机网络》,《操作系统》,下次有机会,可以把看一些书籍和前端的一些结合来讲,
现在主要是待业在家,准备出去找工作,因为疫情原因,先对当前的知识做个整理。
这些整理,只针对于自身的一些问题。
也有自己觉得一些重要,以及一些感悟的地方。

上一篇博文的地址:3年多前端菜鸡的面试及知识梳理(一)

四、浏览器部分

1、事件代理
2、跨域

  • JSONP
  • CORS
  • document.domain
  • postMessage

3、缓存(cookie,localStorage,sessionStorage,indexDB)

4、Service Worker(这块知识点不太熟)
Service Worker 是运行在浏览器背后的独立线程,一般可以用来实现缓存功能。使用 Service Worker的话,传输协议必须为 HTTPS。
因为 Service Worker 中涉及到请求拦截,所以必须使用 HTTPS 协议来保障安全。

5、缓存优先级

  • Service Worker
  • Memory Cache
  • Disk Cache
  • Push Cache
  • 网络请求

6、浏览器渲染

不得不提到 从浏览器地址栏输入 url 到显示页面的步骤(以 HTTP 为例)

从浏览器地址栏输入 url 到显示页面的步骤(以 HTTP 为例)(这个面试也经常会遇到,自从把《计算机网络》这本书看过了以后,印象深刻了不少)

  1. 在浏览器地址栏输入 URL
  2. 浏览器查看缓存,如果请求资源在缓存中并且新鲜,跳转到转码步骤
    1. 如果资源未缓存,发起新请求
    2. 如果已缓存,检验是否足够新鲜,足够新鲜直接提供给客户端,否则与服务器进行验证。
    3. 检验新鲜通常有两个 HTTP 头进行控制ExpiresCache-Control
      • HTTP1.0 提供 Expires,值为一个绝对时间表示缓存新鲜日期
      • HTTP1.1 增加了 Cache-Control: max-age=,值为以秒为单位的最大新鲜时间
  3. 浏览器解析 URL获取协议,主机,端口,path
  4. 浏览器组装一个 HTTP(GET)请求报文
  5. 浏览器获取主机 ip 地址,过程如下:
    1. 浏览器缓存
    2. 本机缓存
    3. hosts 文件
    4. 路由器缓存
    5. ISP DNS 缓存
    6. DNS 递归查询(可能存在负载均衡导致每次 IP 不一样)
  6. 打开一个 socket 与目标 IP 地址,端口建立 TCP 链接,三次握手如下:

    1. 客户端发送一个 TCP 的SYN=1,Seq=X的包到服务器端口
    2. 服务器发回SYN=1, ACK=X+1, Seq=Y的响应包
    3. 客户端发送ACK=Y+1, Seq=Z
  7. TCP 链接建立后发送 HTTP 请求
  8. 服务器接受请求并解析,将请求转发到服务程序,如虚拟主机使用 HTTP Host 头部判断请求的服务程序
  9. 服务器检查HTTP 请求头是否包含缓存验证信息如果验证缓存新鲜,返回304等对应状态码
  10. 处理程序读取完整请求并准备 HTTP 响应,可能需要查询数据库等操作
  11. 服务器将响应报文通过 TCP 连接发送回浏览器
  12. 浏览器接收 HTTP 响应,然后根据情况选择关闭 TCP 连接或者保留重用,关闭 TCP 连接的四次握手如下
    1. 主动方发送Fin=1, Ack=Z, Seq= X报文
    2. 被动方发送ACK=X+1, Seq=Z报文
    3. 被动方发送Fin=1, ACK=X, Seq=Y报文
    4. 主动方发送ACK=Y, Seq=X报文
  13. 浏览器检查响应状态吗:是否为 1XX,3XX, 4XX, 5XX,这些情况处理与 2XX 不同
  14. 如果资源可缓存,进行缓存
  15. 对响应进行解码(例如 gzip 压缩)
  16. 根据资源类型决定如何处理(假设资源为 HTML 文档)
  17. 解析 HTML 文档,构件 DOM 树,下载资源,构造 CSSOM 树,执行 js 脚本,这些操作没有严格的先后顺序,以下分别解释
  18. 构建 DOM 树

    1. Tokenizing:根据 HTML 规范将字符流解析为标记
    2. Lexing:词法分析将标记转换为对象并定义属性和规则
    3. DOM construction:根据 HTML 标记关系将对象组成 DOM 树
  19. 解析过程中遇到图片、样式表、js 文件,启动下载
  20. 构建CSSOM 树
    1. Tokenizing:字符流转换为标记流
    2. Node:根据标记创建节点
    3. CSSOM:节点创建 CSSOM 树
  21. 根据 DOM 树和 CSSOM 树构建渲染树:

    1. 从 DOM 树的根节点遍历所有可见节点,不可见节点包括:1)script,meta这样本身不可见的标签。2)被 css 隐藏的节点,如display: none
    2. 对每一个可见节点,找到恰当的 CSSOM 规则并应用
    3. 发布可视节点的内容和计算样式
  22. js 解析如下

    1. 浏览器创建 Document 对象并解析 HTML,将解析到的元素和文本节点添加到文档中,此时document.readystate 为 loading
    2. HTML 解析器遇到没有 async 和 defer 的 script 时,将他们添加到文档中,然后执行行内或外部脚本。这些脚本会同步执行,并且在脚本下载和执行时解析器会暂停。这样就可以用 document.write()把文本插入到输入流中。同步脚本经常简单定义函数和注册事件处理程序,他们可以遍历和操作 script 和他们之前的文档内容
    3. 当解析器遇到设置了async属性的 script 时,开始下载脚本并继续解析文档。脚本会在它下载完成后尽快执行,但是解析器不会停下来等它下载。异步脚本禁止使用 document.write(),它们可以访问自己 script 和之前的文档元素
    4. 当文档完成解析,document.readState 变成 interactive
    5. 所有defer脚本会按照在文档出现的顺序执行,延迟脚本能访问完整文档树,禁止使用 document.write()
    6. 浏览器在 Document 对象上触发 DOMContentLoaded 事件
    7. 此时文档完全解析完成,浏览器可能还在等待如图片等内容加载,等这些内容完成载入并且所有异步脚本完成载入和执行,document.readState 变为 complete,window 触发 load 事件
  23. 显示页面(HTML 解析过程中会逐步显示页面)

7、重绘(Repaint)和回流(Reflow)(经典的前端问题,经常会遇见)

5、安全问题

1、xss攻击(百度百科
一般的解决方案就是转义输入输出的内容,对于引号、尖括号、斜杠进行转义。

2、CSRF(百度百科
防范 CSRF 攻击可以遵循以下几种规则:

  • Get 请求不对数据进行修改
  • 不让第三方网站访问到用户 Cookie
  • 阻止第三方网站请求接口
  • 请求时附带验证信息,比如验证码或者 Token

3、点击劫持

6、性能问题

1、图片优化

2、节流

3、防抖

4、预加载

5、预渲染

6、懒加载

7、懒执行

8、cdn

7、webpack

图片来源于http://webpack.html.cn/
img

核心概念

  • 入口
  • 输出
  • 模块
  • 加载器
  • 插件
  • 配置

1、webpack的构建过程

1.1. 初始化参数,从配置文件和shell语句中读到的参数合并,得到最后的参数
1.2. 开始编译:用合并得到的参数初始化complier对象,加载是所有配置的插件,执行run方法开始编译
1.3. 确定入口,通过entry找到入口文件
1.4. 编译模块,从入口文件出发,调用所有配置的loader对模块进行解析翻译,在找到该模块依赖的模块进行处理
1.5. 完成模块编译,得到每个模块被翻译之后的最终的内容和依赖关系
1.6. 输出资源,根据入口和模块之间的依赖关系,组装成一个个包含多个模块的chunk,在把每个chunk转换成一个单独的文件加载到输出列表
1.7. 输出完成,确定输出的路径和文件名,把内容写到文件系统中
在以上过程中,webpack会在特定的时间点广播出特定的事件,插件在舰艇感兴趣的事件后会执行特定的逻辑,改变webpack的运行结果

2、loader 和 plugin 有什么区别

   loader 用于对模块的源代码进行转换。loader 可以使你在 import 或"加载"模块时预处理文件。因
此,loader 类似于其他构建工具中“任务(task)”,并提供了处理前端构建步骤的强大方法。loader 可
以将文件从不同的语言(如 TypeScript)转换为 JavaScript,或将内联图像转换为 data URL。
loader 甚至允许你直接在 JavaScript 模块中 import CSS文件! 因为 webpack 本身只能处理 
JavaScript,如果要处理其他类型的文件,就需要使用 loader 进行转换,loader 本身就是一个函数,
接受源文件为参数,返回转换的结果。
   Plugin 是用来扩展 Webpack 功能的,通过在构建流程里注入钩子实现,它给 Webpack 带来了很大
的灵活性。 通过plugin(插件)webpack可以实 loader 所不能完成的复杂功能,使用 plugin 丰
富的自定义 API 以及生命周期事件,可以控制 webpack 打包流程的每个环节,实现对 webpack 的
自定义功能扩展。

3、怎么区分开发环境和正式环境

        if(process.env.NODE_ENV === "production") {
            console.log("你正在线上环境")
        }else {
        console.log("你正在使用开发环境")
        }  

4、webpack如何优化性能
参考: 三十分钟掌握Webpack性能优化

  • 优化构建速度

    1、缩小文件的搜索范围
    2、使用DllPlugin减少基础模块编译次数
    3、使用HappyPack开启多进程Loader转换
    4、使用ParallelUglifyPlugin开启多进程压缩JS文件
    5、压缩CSS:css-loader?minimize、PurifyCSSPlugi
    6、多页面应用提取页面间公共代码,以利用缓存
    7、分割代码以按需加载

5、 配置多入口(这个实际开发中,遇到的概率还蛮大,先占个坑)

6、compiler 钩子(之所以单独列出来,是因为写插件的时候,很有用的)
参考:compiler 钩子

总结

上一篇博文主要是讲了hmtl,css,js等基础的部分,这一期的实际应用场合比较多,浏览器那块其实少了一个
利用fiddle配置代理,很多地方深究的话,还是有很多地方可以写的。 
因为这次是一个简单的对自身的知识点的疏导,所以都过的比较粗略。
下期的话,应该会是一些框架的介绍了。

参考

博客

github
[收集的前端面试题和答案]https://github.com/qiu-deqing/FE-interview

版权声明:本文为star-wind原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/star-wind/p/12375847.html