资讯专栏INFORMATION COLUMN

Js知识点集锦

GeekGhc / 3805人阅读

摘要:形如字符串中的将会被替换掉。根据给定正则表达式的匹配拆分此字符串。表示没有对象,即该处不应该有值。需要说明一点的是变量没有使用显示声明,但是在使用前已经赋值,这个值是被隐性声明未全局变量。否则存入结果数组。对象保存键值对。

1、String类的常用方法

length():求字符串的长度
indexOf():求某个字符在字符串中的位置
charAt():求一个字符串中某个位置的值
equals():比较两个字符串是否相同
replace():将字符串中的某些字符用别的字符替换掉。形如replace(“abc”,”ffffd”);字符串中的abc将会被ffffd替换掉。
split():根据给定正则表达式的匹配拆分此字符串。形如 String s = "The time is going quickly!"; str1=s.split(" ");
substring():输出一个新的字符串,它是此字符串中的子串,形如substring(3,7);它将字符串中的第四个第五个第六个输出。
trim():将字符串开头的空白(空格)和尾部的空白去掉。
format():使用指定的语言环境、格式字符串和参数返回一个格式化字符串。
toLowerCase():将字符串中所有的大写改变成小写
toUpperCase():将字符串中所有的小写改变为大写

https://cloud.tencent.com/dev...
https://www.cnblogs.com/YYvam...
2、数组的常用方法

Push()尾部添加
pop()尾部删除
Unshift()头部添加
shift()头部删除


https://www.cnblogs.com/rongy...
https://blog.csdn.net/qq_3913...
https://www.jianshu.com/p/e1b...
https://www.cnblogs.com/songz...
3、JavaScript 数据类型

值类型(基本类型):字符串(String)、数字(Number)、布尔(Boolean)、对空(Null)、未定义(Undefined)、Symbol。

undefined与null的区别: http://www.ruanyifeng.com/blo...

null是一个表示"无"的对象,转为数值时为0;undefined是一个表示"无"的原始值,转为数值时为NaN。
Number(undefined)
NaN

Number(null)
0
null表示"没有对象",即该处不应该有值。
undefined表示"缺少值",就是此处应该有一个值,但是还没有定义。

(1)变量被声明了,但没有赋值时,就等于undefined。

(2) 调用函数时,应该提供的参数没有提供,该参数等于undefined。

(3)对象没有赋值的属性,该属性的值为undefined。

(4)函数没有返回值时,默认返回undefined。

var i;
i // undefined

function f(x){console.log(x)}
f() // undefined

var  o = new Object();
o.p // undefined

var x = f();
x // undefined

Undefine变量和undeclared变量分别指什么

undefined是Javascript中的语言类型之一,而undeclared是Javascript中的一种语法错误。
undefined的是声明了但是没有赋值,javascript在使用该变量是不会报错。
var a=undefined; 
var b;

undeclared 是未声明也未赋值的变量,JavaScript访问会报错。

a;
b=10;

需要说明一点的是变量没有使用var 显示声明,但是在使用前已经赋值,这个值是被隐性声明未全局变量。
https://www.jianshu.com/p/67f...
https://www.jianshu.com/p/3ad...
引用数据类型:对象(Object)、数组(Array)、函数(Function)。
:Symbol 是 ES6 引入了一种新的原始数据类型,表示独一无二的值,可以保证不会与其他属性名产生冲突。

Symbol(js的第七种数据类型):https://www.cnblogs.com/sunsh...
https://segmentfault.com/a/11...

javascript的typeof返回哪些数据类型

1)返回数据类型

  undefined,string,boolean,number,symbol(ES6),Object,Function

2)强制类型转换

Number(参数)把任何类型转换成数值类型
parseInt(参数1,参数2)将字符串转换成整数
parseFloat()将字符串转换成浮点数字
string(参数):可以将任何类型转换成字符串
Boolean()可以将任何类型的值转换成布尔值

3)隐式类型转换
+,-,== , ===

4、js事件

事件类型有:
UI(用户界面)事件:用户与页面上元素交互时触发 ;
焦点事件:当元素获得或失去焦点时触发 ;
文本事件:当在文档中输入文本时触发;
键盘事件:当用户通过键盘在页面上执行操作时触发;
鼠标事件:当用户通过鼠标在页面上执行操作时触发;
滚轮事件:当使用鼠标滚轮(或类似设备)时触发。

它们之间是继承的关系,如下图:

https://www.cnblogs.com/jingw...

5、JS实现数组去重

1、遍历数组法:新建一个数组,遍历去要重的数组,当值不在新数组的时候(indexOf为-1)就加入该新数组中。
将整个数组遍历一遍,如果之前没有出现过,将其放到一个新的数组中,最后返回这个数组。
var arr=[2,8,5,0,5,2,6,7,2];
function unique1(arr){
  var hash=[];
  for (var i = 0; i < arr.length; i++) {
     if(hash.indexOf(arr[i])==-1){
      hash.push(arr[i]);
     }
  }
  return hash;
}
var arr1 =[1,2,2,2,3,3,3,4,5,6],
    arr2 = []; //一个新的临时数组
for(var i = 0,len = arr1.length; i< len; i++){
        //如果当前数组的第i已经保存进了临时数组,那么跳过,
        //否则把当前项push到临时数组里面
    if(arr2.indexOf(arr1[i]) < 0){
        arr2.push(arr1[i]);
    }
}
document.write(arr2); // 1,2,3,4,5,6
2、数组下标判断法:如果当前数组的第 i 项在当前数组中第一次出现的位置不是 i,那么表示第 i 项是重复的,忽略掉。否则存入结果数组。
比如2第一次出现时,下标是0,第二次出现时,下标却是4,表示有重复的2
function unique2(arr){
  var hash=[];
  for (var i = 0; i < arr.length; i++) {
     if(arr.indexOf(arr[i])==i){
      hash.push(arr[i]);
     }
  }
  return hash;
}
3、排序后相邻去除法 :给传入的数组排序,排序后相同的值会相邻,然后遍历排序后数组时,新数组只加入不与前一值重复的值
var arr=[2,8,5,0,5,2,6,7,2];
function unique3(arr){
  arr.sort();
  var hash=[arr[0]];
  for (var i = 1; i < arr.length; i++) {
     if(arr[i]!=hash[hash.length-1]){
      hash.push(arr[i]);
     }
  }
  return hash;
}
console.log(unique3(arr))// [0, 2, 5, 6, 7, 8]

4、ES6提供了新的数据结构Set。它类似于数组,但是成员的值都是唯一的,没有重复的值。
var arr=[2,8,5,0,5,2,6,7,2];
function unique5(arr){
  var x = new Set(arr);
  return x;
}
console.log(unique5(arr)) //Set(6) {2, 8, 5, 0, 6,7}
let array = Array.from(unique5(arr));
console.log(array);//[2,8,5,0,6,7]
var arr=[2,8,5,0,5,2,6,7,2];
function unique(arr) {
  return Array.from(new Set(arr))
}
console.log(unique(arr))//[2,8,5,0,6,7]
Map是ES6 提供的新的数据结构。
Map 对象保存键值对。任何值(对象或者原始值) 都可以作为一个键或一个值。
filter() 方法创建一个新的数组,新数组中的元素 是 通过检查 指定数组 中 符合条件的所有元素。
var arr=[2,8,5,0,5,2,6,7,2];
function unique(arr) {
  //定义常量 res,值为一个Map对象实例
  const res = new Map();
  //返回arr数组过滤后的结果,结果为一个数组
  //过滤条件是,如果res中没有某个键,就设置这个键的值为1
  return arr.filter((a) => !res.has(a) && res.set(a, 1))
}
console.log(unique(arr))//[2,8,5,0,6,7]


https://www.cnblogs.com/jiayu...
https://blog.csdn.net/fe_dev/...

数组的from方法--Array.from()
数组的from方法可以把一个类数组(伪数组)或者可遍历(可循环)的对象转化成一个真正的数组,例如
const bar = ["a", "b", "c"];
Array.from(bar);
// ["a", "b", "c"]

Array.from("foo");
// ["f", "o", "o"]
var a = {
    0: "a",
    1: "90",
    2: "88",
    3: ["mm", "nn", "hh"],
    "length": 4 // 不带引号直接 length: 4 也是行的
}
var b = Array.from(a);
console.log(b) // ["a","90","88",["mm","nn","hh"]]
function unique(arr) {
    //通过Set对象,对数组去重,结果又返回一个Set对象
    //通过from方法,将Set对象转为数组
    return Array.from(new Set(arr))
}
ES6去重:
http://blog.csdn.net/FE_dev/a...
https://my.oschina.net/u/3946...

6、js 防止连续点击登录验证码
https://www.cnblogs.com/yangs...
7、如何用JS有效防止用户重复点击提交按钮?
https://segmentfault.com/q/10...
https://blog.csdn.net/iosbird...
8、Input框防抖动
https://segmentfault.com/a/11...
9、如何压缩css,js

性能一直是项目中比较重要的一点,尤其门户网站,对页面的响应要求是很高的,从性能角度上来讲,对于Web端的优化其中重要的一点无疑是JS、CSS文件压缩,图片的融合,尽量减小文件的大小,必免占加载时占用过多的带宽。yui compressor无疑是一个比较好的压缩工具,是yahoo的一个开源组件.

https://www.cnblogs.com/cbing...
https://blog.csdn.net/weixin_...

10、ES6 数组some()和every()使用:

用于检测数组中的元素是否满足指定条件(函数提供)

every:一假即假:
some:一真即真

some()方法 只要其中一个为true 就会返回true;
every()方法必须所有都返回true才会返回true,哪怕有一个false,就会返回false;
every()和 some()目的:确定数组的所有成员是否满足指定的测试。
var ages = [23,44,3]
if (ages.some(age => age < 10)) {
//console.log("true")
}
/** 
 * 计算对象数组中每个电脑的扣件系统是否可用,大于16位操作系统表示可用,否则不可用
*/
var computers = [
    {name:"Apple",ram:8},
    {name:"IBM",ram:4},
    {name:"Acer",ram:32},
];
 var result= computers.every(function(computer){
   return computer.ram > 16
})
console.log(result)//false;
var some = computers.some(function(computer){
   return computer.ram > 16
})
console.log(some)//true;
/**
 * 假定有一个注册页面,判断所有Input内容的长度是否大于0
 * 
 */
function Field(value){
    this.value = value
}
// 在原型上定义方法
Field.prototype.validate = function(){
    return this.value.length > 0;
}
var username = new Field("2131");
var telephone  = new Field("8888888888888")
console.log(username.validate() && telephone.validate())//true
 
 
//二`:
var username = new Field("2131");
var telephone  = new Field("8888888888888")
let password  = new Field("");
//console.log(username.validate() && telephone.validate())//只要一个为空就为false
// 简化方式
var fields = [username, telephone,password];
console.log(fields)
var formIsValid = fields.every(function(field){
    return field.validate()
});
console.log(formIsValid)
 
if(formIsValid){
    //注册成功
}else{
    //给用户一个错误提醒
}

11、es6中import、export和export default的作用、区别

作用:export和export default实现的功能相同,即:可用于导出(暴露)常量、函数、文件、模块等,以便其他文件调用。

区别:

export导出多个对象,export default只能导出一个对象

export导出对象需要用{ },export default不需要{ },使用export default命令,为模块指定默认输出,这样就不需要知道所要加载模块的变量名。

如:

export {A,B,C};
export default A;

在其他文件引用export default导出的对象时不一定使用导出时的名字。因为这种方式实际上是将该导出对象设置为默认导出对象,如:
假设文件A、B在同级目录,实现文件B引入文件A的导出对象deObject:

文件A:export default deObject
文件B:import deObject from "./A"
       或者:
    import newDeObject from "./A"
export和import(一个导出一个导入)
export用于对外输出本模块(一个文件可以理解为一个模块)变量的接口
import用于在一个模块中加载另一个含有export接口的模块。
也就是说使用export命令定义了模块的对外接口以后,其他JS文件就可以通过import命令加载这个模块(文件)。这几个都是ES6的语法。
var name1="李四";
 var name2="张三";
 export { name1 ,name2 }
import { name1 , name2 } from "/.a.js" //路径根据你的实际情况填写
export default {
  data () {
    return { }
  },
  created:function(){
    alert(name1)//可以弹出来“李四”
    alert(name2)//可以弹出来“张三”
  }
 }

https://www.cnblogs.com/xiaot...
12、call和applay

它们各自的定义:

apply:应用某一对象的一个方法,用另一个对象替换当前对象。例如:B.apply(A, arguments);即A对象应用B对象的方法。
call:调用一个对象的一个方法,以另一个对象替换当前对象。例如:B.call(A, args1,args2);即A对象调用B对象的方法。

它们的共同之处:

都可以用来代替另一个对象调用一个方法,将一个函数的对象上下文从初始的上下文改变为由thisObj指定的新对象。

它们的不同之处:

call:call方法从第二个参数开始可以接收任意个参数,每个参数会映射到相应位置的func的参数上,可以通过参数名调用,但是如果将所有的参数作为数组传入,它们会作为一个整体映射到func对应的第一个参数上,之后参数都为空.
function func (a,b,c) {}

func.call(obj, 1,2,3)
// function接收到的参数实际上是 1,2,3

func.call(obj, [1,2,3])
// function接收到的参数实际上是 [1,2,3],undefined,undefined
apply:apply方法最多只有两个参数,第二个参数接收数组或者类数组,但是都会被转换成类数组传入func中,并且会被映射到func对应的参数上.
func.apply(obj, [1,2,3])
// function接收到的参数实际上是 1,2,3

func.apply(obj, {
    0: 1,
    1: 2,
    2: 3,
    length: 3
})
// function接收到的参数实际上是 1,2,3

实际上,apply和call的功能是一样的,只是传入的参数列表形式不同。

Object.call(this,obj1,obj2,obj3)
Object.apply(this,arguments)
function add(a,b){
  return a+b;  
}
function sub(a,b){
  return a-b;  
}

/*apply的用法*/
var a1 = add.apply(sub,[4,2]);  //sub调用add的方法
var a2 = sub.apply(add,[4,2]);
alert(a1);  //6     
alert(a2);  //2

/*call的用法*/
var a1 = add.call(sub,4,2); //6
Array.prototype.push可以实现两个数组的合并
同样push方法没有提供push一个数组,但是它提供了push(param1,param2...paramN),同样也可以用apply来转换一下这个数组,即:
var arr1=new Array("1","2","3");
var arr2=new Array("4","5","6");
Array.prototype.push.apply(arr1,arr2);    //6  得到合并后数组的长度,因为push就是返回一个数组的长度
怎么让类数组使用forEach?   让类数组绑定数组的方法
1
2

方法1:

let div = document.getElementsByTagName("div");
 
div.forEach = Array.prototype.forEach;
 
div.forEach(item=>{
    console.log(item);
});

方法2:

[].forEach.call(document.getElementsByTagName("div"), (item) => console.log(item))

方法3:

[].forEach.apply(document.getElementsByTagName("div"), [(item) => console.log(item)])

方法4:

var getDivs = [].forEach.bind(document.getElementsByTagName("div"))
getDivs(item => console.log(item))

方法5:

document.querySelectorAll("div").forEach(item => console.log(item))
bind()方法,他是直接改变这个函数的this指向并且返回一个新的函数,之后再次调用这个函数的时候this都是指向bind绑定的第一个参数。bind传餐方式跟call方法一致。
// 如果你想将某个函数绑定新的`this`指向并且固定先传入几个变量可以在绑定的时候就传入,之后调用新函数传入的参数都会排在之后
const obj = {}
function test(...args) {console.log(args)}
const newFn = test.bind(obj, "静态参数1", "静态参数2")
newFn("动态参数3", "动态参数4")

总结

当我们使用一个函数需要改变this指向的时候才会用到call、 apply、 bind

如果你要传递的参数不多,则可以使用fn.call(thisObj, arg1, arg2 ...)

如果你要传递的参数很多,则可以用数组将参数整理好调用fn.apply(thisObj, [arg1, arg2 ...])

如果你想生成一个新的函数长期绑定某个函数给某个对象使用,则可以使用const newFn = fn.bind(thisObj); newFn(arg1, arg2...)

https://www.jianshu.com/p/131...
https://www.jianshu.com/p/bc5...
13、作用域

作用域:即某些变量的适用范围
function fun(){} ;// 这是指函数变量. 函数变量一般也说成函数声明。
ar getA=function fun(){}; //这也是函数表达式

声明是在函数第一行代码执行之前就已经完成,而赋值是在函数执行时期才开始赋值。所以,声明总是存在于赋值之前。

https://www.cnblogs.com/wupei...
作用域链:https://www.cnblogs.com/renlo...
javascript变量提升:https://www.cnblogs.com/ghost...

14、prototype
https://segmentfault.com/a/11...

一、什么是原型(prototype)
1、prototype本质上还是一个JavaScript对象;

2、每个函数都有一个默认的prototype属性;

3、通过prototype我们可以扩展Javascript的内建对象
二. 原型链:

常用原型来实现继承,其基本思想是利用原型让一个引用类型继承另一个引用类型的属性和方法。简单说,构造函数、原型和实例的关系:每个构造函数都有一个原型对象,原型对象都包含一个指向构造函数的指针,而实例都包含一个指向原型对象的内部指针。假如我们让原型对象等于另一个类型的实例。那结果将是:此时的原型对象将包含一个指向另一个原型的指针,相应地,另一个原型中也包含着一个指向另一个构造函数的指针。假如另一个原型又是另一个类型的实例,那么上述关系成立,如此层层递进,就构成了实例与原型的链接。这就是原型链的基本概念。

15、继承
https://www.cnblogs.com/humin...
16、闭包

http://www.ruanyifeng.com/blo...

带你一分钟理解闭包--js面向对象编程:http://cnblogs.com/qieguo/p/5...

闭包的概念:有权访问另一个作用域的函数。
第一,闭包是一个函数。第二,闭包是一个能够访问另一个函数作用域

function A(){

  var a=1;
  
  function B(){  //闭包函数,函数b能够访问函数a的作用域。所以,像类似这么样的函数,我们就称为闭包
  
  }
}
闭包是指有权访问另一个函数作用域中的变量的函数
闭包就是能够读取其他函数内部变量的函数。"定义在一个函数内部的函数"
它的最大用处有两个,一个是可以读取函数内部的变量,另一个就是让这些变量的值始终保持在内存中。
闭包:一个函数有权访问另一个函数作用域中的变量,即在一个函数内部创建另一个函数
function sayHi(name) {
    return () => {
       console.log(`Hi! ${name}`)
    }
}
const test = sayHi("xiaoming")
test() // Hi! xiaoming
严格来说,JS中所有的函数都是闭包,因为 JS 里并没有语法关键字限制哪些函数可以访问外部变量哪些不能,所以所有函数都会创建独立作用域,亦即所有函数都是闭包。
JS 的闭包包含以下要点:

函数声明的时候,会生成一个独立的作用域

同一作用域的对象可以互相访问

作用域呈层级包含状态,形成作用域链,子作用域的对象可以访问父作用域的对象,反之不能;另外子作用域会使用最近的父作用域的对象

https://www.cnblogs.com/wangf...
https://blog.csdn.net/gaoshan...
https://www.jianshu.com/p/26c...
https://www.cnblogs.com/cxyin...
http://www.cnblogs.com/xiaoru...
http://www.cnblogs.com/lulupi...

闭包的应用场景
https://blog.csdn.net/qq_2113...
https://segmentfault.com/a/11...
https://blog.csdn.net/yingziz...

17、事件委托/事件代理
什么是事件冒泡?怎样阻止事件冒泡和默认事件?事件委托是什么?

冒泡事件即是事件从最底层逐个经过上面一级级事件的过程,就是冒泡事件。
那么如何有效的阻止冒泡事件的发生?其实在非IE浏览器中提供了一个事件对象 stopPropagation,那么在IE浏览器中通过cancelBubble事件对象可以阻止。
浏览器的默认事件就是浏览器自己的行为,比如我们在点击的时候,浏览器跳转到指定页面。还有,当我们滚动鼠标时页面会向下滚动,但我们按空格键和按方向键时页面也会向下滚动,为了更好的用户体验,这时我们就需要阻止这种行为的发生。
// 阻止事件冒泡  
function stopBubble(e) {  
  if(e && e.stopPropagation){  
      e.stopPropagation();  
  } else {  
    window.event.cancelBubble = true;  
  }  
};  
// 阻止浏览器的默认事件  
function stopDefault(e){  
  if(e && e.preventDefault) {  
    e.preventDefault();  
  } else {  
    window.event.returnValue = false;  
  }  
  return false;  
};  

事件模型解释: https://segmentfault.com/a/11...
Javascript的事件流模型都有什么?如何阻止?

两种事件模型:捕获型事件和冒泡型事件
事件流包含三个阶段:事件捕获阶段,处于目标阶段和事件冒泡阶段。首先发生的是事件捕获,然后是实际的目标接收到事件,最后阶段是冒泡阶段。
1、事件:是文档或浏览器窗口中发生的一些特定的交互瞬间
2、事件流:事件发生的顺序,页面中接受事件的顺序
3、事件冒泡:(事件从最深的节点开始,然后逐步向上传播事件,)事件会从最内层的元素开始发生,一直向上传播,直到document对象。发生click事件的顺序应该是p -> div -> body -> html -> document
4、事件捕获:事件会从最外层开始发生,直到最具体的元素。发生click事件的顺序应该是document -> html -> body -> div -> p
5、事件代理(事件委托):通过它你可以把事件处理器添加到一个父级元素上,这样就避免了把事件处理器添加到多个子级元素上,给父元素绑定事件,用来监听子元素的冒泡事件,并找到是哪个子元素的事件。

事件委托的好处:

事件委托技术可以避免对每个字元素添加事件监听器,减少操作DOM节点的次数,从而减少浏览器的重绘和重排,提高代码的性能。
使用事件委托,只有父元素与DOM存在交互,其他的操作都是在JS虚拟内存中完成的,这样就大大提高了性能。

https://zhuanlan.zhihu.com/p/...
https://www.cnblogs.com/zhana...
https://www.cnblogs.com/liuga...

jQuery中实现事件委托的三种方法:
1) $.on: 基本用法:$(".parent").on("click", "a", function () { console.log("click event on tag a"); }),它是 .parent 元素之下的 a 元素的事件代理到$(".parent")之上,只要在这个元素上有点击事件,就会自动寻找到.parent元素下的a元素,然后响应事件;
2) $.delegate: 基本用法:$(".parent").delegate("a", "click", function () { console.log("click event on tag a"); }),同上,并且还有相对应的$.delegate来删除代理的事件;
3) $.live: 基本使用方法:$("a", $(".parent")).live("click", function () { console.log("click event on tag a"); }),同上,然而如果没有传入父层元素$(.parent),那事件会默认委托到$(document)上;(已废除)

事件委托原理:

事件委托是通过事件冒泡的原理,利用父级去触发子级的事件。
如果不用事件委托,将ul下每一个li都去添加click事件监听,非常麻烦,而且对于内存消耗是非常大的,效率上需要消耗很多性能;
另外就是如果通过js动态创建的子节点,需要重新绑定事件。
而利用事件委托的话,只需要给父级绑定一个事件监听,即可让每个li都绑定上相应的事件,让你避免对特定的每个节点添加事件监听器;事件监听器是被添加到它们的父元素上。事件监听器会分析从子元素冒泡上来的事件,找到是哪个子元素的事件。

适合用事件委托的事件:click,mousedown,mouseup,keydown,keyup,keypress。

值得注意的是,mouseover和mouseout虽然也有事件冒泡,但是处理它们的时候需要特别的注意,因为需要经常计算它们的位置,处理起来不太容易。

不适合的就有很多了,举个例子,mousemove,每次都要计算它的位置,非常不好把控,在不如说focus,blur之类的,本身就没用冒泡的特性,自然就不能用事件委托了。

18、事件冒泡和事件捕获

什么是事件,IE与火狐的事件机制有什么区别? 如何阻止冒泡?
1. 我们在网页中的某个操作(有的操作对应多个事件)。例如:当我们点击一个按钮就会产生一个事件。是可以被 JavaScript 侦测到的行为。  
2、ie支持事件冒泡,火狐支持捕获和冒泡两种
3.  w3c支持 e.stopPropagation(),IE则是使用e.cancelBubble = true

https://blog.csdn.net/cyqzy/a...
https://www.cnblogs.com/linxu...
https://www.cnblogs.com/alsy/...

IE和DOM事件流的区别
https://www.cnblogs.com/lucky...

执行顺序不一样、
参数不一样
事件侦听函数不一样
this指向不一样

https://www.cnblogs.com/amcy/...
19、JavaScript防XSS攻击

XSS(Cross Site Scripting),跨站脚本攻击,是一种允许攻击者在另外一个用户的浏览器中执行恶意代码脚本的脚本注入式攻击。XSS攻击其实就是代码的注入。

XSS危害

通过document.cookie盗取cookie

使用js或css破坏页面正常的结构与样式

流量劫持(通过访问某段具有window.location.href定位到其他页面)

Dos攻击:利用合理的客户端请求来占用过多的服务器资源,从而使合法用户无法得到服务器响应。

利用iframe、frame、XMLHttpRequest或上述Flash等方式,以(被攻击)用户的身份执行一些管理动作,或执行一些一般的如发微博、加好友、发私信等操作。

利用可被攻击的域受到其他域信任的特点,以受信任来源的身份请求一些平时不允许的操作,如进行不当的投票活动。

如何防止攻击

编码,就是转义用户的输入,把用户的输入解读为数据而不是代码

校验,对用户的输入及请求都进行过滤检查,如对特殊字符进行过滤,设置输入域的匹配规则等。

设置CSP:CSP也是采用白名单的方式来匹配网页的解析和代码的执行,只不过,执行的层次上升到了浏览器的高度

http://www.cnblogs.com/caizhe...
http://www.cnblogs.com/unclek...
20、适配方案fontsize为什么设在html不是body

使用rem布局,实质都是通过动态改写html的font-size基准值,来实现不同设备下的良好统一适配

rem是基于root根元素(html)计算的,html{font-size:62.5%} body{font-size:3rem},rem的实质是等比缩放

https://www.cnblogs.com/axl23...
https://segmentfault.com/a/11...

21、get和post
https://www.cnblogs.com/logsh...

HTTP是什么?HTTP是基于TCP/IP的关于数据如何在万维网中如何通信的协议。
HTTP的底层是TCP/IP。所以GET和POST的底层也是TCP/IP,也就是说,GET/POST都是TCP链接

GET和POST本质上就是TCP链接,并无差别。但是由于HTTP的规定和浏览器/服务器的限制,导致他们在应用过程中体现出一些不同。
GET和POST是HTTP请求的两种基本方法,最直观的区别就是GET把参数包含在URL中,POST通过request body传递参数
GET和POST还有一个重大区别,简单的说:GET产生一个TCP数据包;POST产生两个TCP数据包。
长的说:对于GET方式的请求,浏览器会把http header和data一并发送出去,服务器响应200(返回数据);而对于POST,浏览器先发送header,服务器响应100 continue,浏览器再发送data,服务器响应200 ok(返回数据)。
注意: 并不是所有浏览器都会在POST中发送两次包,Firefox就只发送一次。

GET在浏览器回退时是无害的,而POST会再次提交请求。
GET产生的URL地址可以被Bookmark,而POST不可以。
GET请求会被浏览器主动cache,而POST不会,除非手动设置。
GET请求只能进行url编码,而POST支持多种编码方式。
GET请求参数会被完整保留在浏览器历史记录里,而POST中的参数不会被保留。
GET请求在URL中传送的参数是有长度限制的,而POST么有。
对参数的数据类型,GET只接受ASCII字符,而POST没有限制。
GET比POST更不安全,因为参数直接暴露在URL上,所以不能用来传递敏感信息。
GET参数通过URL传递,POST放在Request body中。

22、http协议中除了get和post之外还有哪些

根据HTTP标准,HTTP请求可以使用多种方法,其功能描述如下所示。
HTTP1.0定义了三种请求方法: GET、POST、HEAD
HTTP1.1新增了五种请求方法:OPTIONS、PUT、DELETE、TRACE 、CONNECT

23、前端缓存(cookies、localStorage、sessionStorage):https://segmentfault.com/a/11...

1、cookies是服务器发送给客户端的特殊信息,只能保存字符串类型,以文本的形式保存在客户端,每次请求都带着它;如果不在浏览器设置过期时间,cookie被保存在内存中,生命周期随浏览器的关闭而结束,这种cookie简称为会话cookie;如果浏览器设置了过期时间,cookie被保存在硬盘中,关闭浏览器,cookie仍存在,直到过期时间结束才消失。

cookie的应用场景:

(1)判断用户是否登陆过网站,以便下次实现自动登录(或记住密码)。如果我们删除cookie,每次登录都必须重新填写登录信息,
(2)保存上次登录时间等信息。
(3)保存上次查看的页面。
(4)浏览计数。

2、localStorage 的生命周期是永久的,关闭页面或浏览器之后localStorage的数据也不会消失。除非localStorage主动删除数据。否则数据永远不会消失。
3、sessionStorage 的生命周期仅在当前会话下有效,sessionStorage是在同源窗口中始终保存数据,只要浏览器没有关闭,即使刷新页面或进入同源的另一个页面,数据依然存在。但是sessionStorage在浏览器关闭后就会被销毁。同时独立打开同一个页面或同一个窗口,sessionStorage也不是一样的。
其中localStorage 和 sessionStorage 都保存在客户端,不与服务器进行交互通信。

localStorage 和 sessionStorage 的应用场景:

(1)localStorage 常用于长期登录(+判断用户是否已登录),适合长期保存在本地的数据。
(2)sessionStorage适用于敏感账号一次性登录。

cookie和session的区别

cookie数据存放在客户的浏览器上,session数据放在服务器上

cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗,考虑*到安全应当使用session

session会在一定时间内保存在服务器上,当访问增多,会比较占用你服务器的性能,考虑到减轻服务器性能方面,应当使用cookie

单个cookie保存的数*据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie

建议将登录信息等重要信息存放为session,其他信息如果需要保留,可以放在cookie中

session保存在服务器,客户端不知道其中的信息;cookie保存在客户端,服务器能够知道其中的信息

session中保存的是对象,cookie中保存的是字符串

session不能区分路径,同一个用户在访问一个网站期间,所有的session在任何一个地方都可以访问到,而cookie中如果设置了路径参数,那么同一个网站中不同路径下的cookie互相是访问不到的

Cookie和session的作用。区别、应用范围。Session的工作原理是什么

区别:
1、cookie数据存放在客户的浏览器上,session数据放在服务器上。
2、cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗考虑到安全应当使用session。
3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能考虑到减轻服务器性能方面,应当使用COOKIE。
4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。
5、所以个人建议:
将登陆信息等重要信息存放为SESSION
其他信息如果需要保留,可以放在COOKIE中

描述一下cookies,sessionStorage,localStorage的区别

sessionStorage用于本地存储一个会话(session)中的数据,这些数据只有在同一个会话中的页面才能访问并且当会话结束后数据也随之销毁。
因此sessionStorage不是一种持久化的本地存储,仅仅是会话级别的存储。
而localStorage用于持久化的本地存储,除非主动删除数据,否则数据是永远不会过期的。
**web storage和cookie的区别**
Web Storage的概念和cookie相似,区别是它是为了更大容量存储设计的。Cookie的大小是受限的,并且每次你请求一个新的页面的时候Cookie都会被发送过去,这样无形中浪费了带宽,另外cookie还需要指定作用域,不可以跨域调用。
除此之外,Web Storage拥有setItem,getItem,removeItem,clear等方法,不像cookie需要前端开发者自己封装setCookie,getCookie。但是Cookie也是不可以或缺的:Cookie的作用是与服务器进行交互,作为HTTP规范的一部分而存在 ,而Web Storage仅仅是为了在本地“存储”数据而生。

localStorage、sessionStorage、Cookie的区别及用法:https://segmentfault.com/a/11...

浅谈session,cookie,sessionStorage,localStorage的区别及应用场景:https://www.cnblogs.com/cence...

24、常用的本地存储-----cookie篇
https://www.cnblogs.com/cxyin...
怎么设置cookie,怎么设置cookie以及删除cookie和cookie详解:https://www.cnblogs.com/mader...
编写web端cookie的设置和获取方法:https://blog.csdn.net/u010081...
设置获取cookie,setCookie,getCookie
https://www.cnblogs.com/zmj-b...
25、javascript用户密码加密

md5加密是单向不可逆的,md5 是一种 hash 算法

MD5:信息摘要的一种实现,它可以从任意长度的明文字符串生成128位的哈希值。即使明文消息只改动了一点点,生成的结果也会完全不同。

第三方支付平台如何验证请求的签名?
1.发送方和请求方约定相同的字符串拼接规则,约定相同的密钥。
2.第三方平台接到支付请求,按规则拼接业务参数和密钥,利用 MD5 算法生成 Sign。
3.用第三方平台自己生成的 Sign 和请求发送过来的 Sign 做对比,如果两个 Sign 值一模一样,则签名无误,如果两个 Sign 值不同,则信息做了篡改。这个过程叫做验签。

md5原理:https://www.cnblogs.com/secon...

DES对称加密

DES加密原理:https://www.cnblogs.com/xqxac...

26、谈谈你对this的理解

this是js的一个关键字,随着函数使用场合不同,this的值会发生变化。但是总有一个原则,那就是this指的是调用函数的那个对象。this一般情况下:是全局对象Global。 作为方法调用,那么this就是指这个对象。

个人建议,可以先回答this在不同的场合指向的是什么,在来回答什么时候用到this,这样回答的逻辑会比较好。

this表示当前对象,this的指向是根据调用的上下文来决定的,默认指向window对象,指向window对象时可以省略不写。

this是对应执行环境,在全局作用域下,this默认指向window对象。全局环境的this始终指向的是window对象;局部环境下,对象函数调用,this指向的永远是调用该方法的对象,哪个对象调用就指向哪个对象

显示绑定就是通过apply,call,bind,直接将函数中的this绑定到想要的对象上

创建一个构造函数的实例,构造函数中的this会绑定到这个实例对象上

This指针作用域:
1)、在全局执行环境中使用this,表示Global对象,在浏览器中就是window对象。
2)、当在函数执行环境中使用this时,情况就有些复杂了。如果函数没有明显的作为非window对象的属性,而只是定义了函数,不管这个函数是不是定义在另一个函数中,这个函数中的this仍然表示window对象。如果函数显示地作为一个非window对象的属性,那么函数中的this就代表这个对象。
3)、当通过new运算符来调用函数时,函数被当做一个构造函数,this指向构造函数创建出来的对象。
注:当函数被调用时,我们看紧邻括号“()”的左边。如果在括号的左侧存在一个引用,传递给调用函数的“this”值是引用所属于的那个对象,否则this的值就是全局对象。
var name = "window在手,天下我有!";
var obj = {
  name: "敲代码的怪蜀黍",
  objBar: {
    name: "BOBO",
    barFun: function(){
      console.log(this.name);
    }
  }
};
 
//()左侧是barFun引用,它指向objBar对象,所以打印出 “BOBO”
var test1 = obj.objBar.barFun(); //BOBO
 
//()左侧是test2,test2它并不是某个对象的引用,所以打印出 “window在手,天下我有!”
var test2 = obj.objBar.barFun;
test2(); //window在手,天下我有!
 
//下面这个看起来复杂,其实抓住一点就行了:()左侧是testBar,testBar并不属于某个对象的引用,当然打印出来的还是 “window在手,天下我有!”
var test3 = obj.objBar;
var testBar = test3.barFun;
testBar(); //window在手,天下我有!

http://www.ruanyifeng.com/blo...
https://blog.csdn.net/lxcao/a...
https://www.cnblogs.com/liubi...
https://www.cnblogs.com/banzh...
https://www.cnblogs.com/yuanb...

和箭头函数的区别

箭头函数中的this:

1.箭头函数会捕获其所在上下文的 this 值,作为自己的 this 值,自己本身并没有this值;
2.箭头函数的this永远指向其上下文的this,任何方法都改变不了其指向,如call(), bind(), apply()。
3.箭头函数作为匿名函数,是不能作为构造函数的,不能使用new
4.箭头函数没有原型属性

https://www.jianshu.com/p/8f7...

27、如何规避javascript多人开发函数重名问题
https://www.cnblogs.com/zhuzh...

可以开发前规定命名规范,根据不同开发人员开发的功能在函数前加前缀;
将每个开发人员的函数封装到类中,调用的时候就调用类的函数,即使函数重名只要类名不重复就行;

JS中是没有块级作用域的只有函数作用域,尽量少的使用全局变量,尽可能使用局部变量,这不仅会减少变量重名的几率,更会减少内存开销,因为局部变量一般都会在函数结束后自动销毁释放出内存,而全局变量会直到进程结束才会被销毁,其次,当我们需要一个作用域来关住变量时一般会用一个匿名函数来充当这个作用域。

用类来封装子页, 定义一个空对象,变量和方法都挂载到了不同的对象上,这无形中就给每个同名变量和方法增加了一个顶部命名空间,这样可以最大化的减少代码耦合的几率,项目也容易维护。

// A同学负责的工作人员信息
var A = {} //定义一个空对象
A.name = "tom";
A.gender = "male";
A.age = 30;
A.showName = function() {
    alert(this.name);
}
A.showAge = function() {
    alert(this.age);
}

// B同学负责的老师信息
var B = {}
B.name = "Jack";
B.gender = "male";
B.age = 28;
B.showName = function() {
    alert(this.name);
}
B.showAge = function() {
    alert(this.age);
}

// C同学负责的学生信息
var C = {}
C.name = "Lucy";
C.gender = "female";
C.age = 17;
C.showName = function() {
    alert(this.name);
}
C.showAge = function() {
    alert(this.age);
}

https://www.cnblogs.com/leftf...
https://www.cnblogs.com/luoge...

命名空间
封闭空间
js模块化mvc(数据层、表现层、控制层)
seajs
变量转换成对象的属性
对象化

解决全局变量命名空间变量名重复冲突(技巧)

只在函数里面声明变量。虽然有时候也不是绝对可行,但是函数级作用域可以防止其本地变量跟其他变量发生冲突。

只声明一个全局对象,然后把本来想作为全局变量的值都作为这个对象的属性。

var Vis = {};   //声明空的全局对象
Vis.id = 1;
Vis.name = "dashuaibi";
// 这样所有的变量都被关在了全局对象Vis里面,因此就不会再污染全局命名空间

28、编写自己的jquery组件
https://blog.csdn.net/54power...
29、javascript标签到底是应该放在头部还是尾部?

一般地:
js是立即交互性优先的顶部
延迟交互性稍后的尾部。
javascript标签放在尾部当浏览器解析到该元素时,会暂停其他资源的下载和处理,直到将该资源加载、编译、执行完毕,图片和框架等元素也如此,类似于将所指向资源嵌入当前标签内。
但在某种情况下也觉得放在头部比较好,比如一个给页面中的某个元素添加了事件的js脚本。页面出来了但是js没加载完的那段时间,用户对此元素做事件操作的时候就出不来应该有的效果。
现在比较倾向于放在头部,做一些优化的工作尽量让js加载快一点。
如果放入html的head中,则页面加载前该js脚本就会被加载入页面,而放入body中,则会按照页面从上倒下的加载顺序来运行javascript的代码~~~ 所以我们可以把js外部引入的文件放到页面底部,来让js最后引入,从而加快页面加载速度

30、创建一个对象

function Person(name, age) {
        this.name = name;
        this.age = age;
        this.sing = function() { 
        alert(this.name)
         } 
 }
var Person = function(name, age){
    //共有属性
    this.name = name;
    this.age = age;
    //共有方法
    this.sayName = function(){
        console.log(this.name);
    };
}

31、封装一个简单的javascript类

//函数声明,然后使用对象或数组访问
function Person() {
   this.name = "jee";
   this.age = 25;
   this.getName = function() {
      return this.name;
   }
} 
var person = new Person();
alert(person.age);
alert(person.getName());

32、答案是多少?

(function(x){
    delete x;
    alert(x);
})(1+5);

1)delete是用来删除对象的属性的,它不能够删除函数中传递的参数
2)所以这里delete x这句其实并没有什么软用,函数正常执行传参及返回参数;
当然,删除失败也不会报错,所以代码运行会弹出“6”。

var Employee = {
  age: 28,
  name: "abc",
  designation: "developer"
}

console.log(delete Employee.name);   // returns true
console.log(delete Employee.age);    // returns true

// 当试着删除一个不存在的属性时
// 同样会返回true
console.log(delete Employee.salary); // returns true

https://blog.csdn.net/travelz...
33、模块化怎么做?

立即执行函数,不暴露私有成员
var module1 = (function(){
    var _count = 0;
    var m1 = function(){
      //...
    };
    var m2 = function(){
      //...
    };
    return {
      m1 : m1,
      m2 : m2
    };
  })();

34、js延迟加载的方式有哪些(写出异步加载js方案)?

JS延迟加载,也就是等页面加载完成之后再加载 JavaScript 文件。 
JS延迟加载有助于提高页面加载速度。

http://www.php.cn/js-tutorial...

defer和async
注释:有多种执行外部脚本的方法:
如果 async="async":脚本相对于页面的其余部分异步地执行(当页面继续进行解析时,脚本将被执行)
如果不使用 async 且 defer="defer":脚本将在页面完成解析时执行
如果既不使用 async 也不使用 defer:在浏览器继续解析页面之前,立即读取并执行脚本
动态创建DOM方式(创建script,插入到DOM中,加载完毕后callBack,用的最多)

按需异步载入js(ajax异步加载):http://blog.csdn.net/lxcao/ar...

异步加载和延迟加载
https://www.cnblogs.com/mylan...

35、new操作符具体干了什么

new 操作符新建了一个空对象,这个对象原型指向构造函数的prototype,执行构造函数后返回这个对象。

https://www.jianshu.com/p/354...
https://developer.mozilla.org...
https://www.cnblogs.com/onepi...

1、创建一个空对象,并且 this 变量引用该对象,同时还继承了该函数的原型。
2、属性和方法被加入到 this 引用的对象中。
3、新创建的对象由 this 所引用,并且最后隐式的返回 this 。
var obj  = {};
obj.__proto__ = Base.prototype;
Base.call(obj);

36、stopPropagation, preventDefault 和 return false 的区别

事件在特定节点执行完之后不再传递,可以使用事件对象的 stopPropagation() 方法。
// 在弹出对话框上点击时, 不进行任何页面操作, 并阻止冒泡
document.getElementById("dialog").onclick = function(ev) {
    ev.stopPropagation();
};
// 在 documentElement 节点上监听到点击事件时, 隐藏对话框
document.documentElement.onclick = function(ev) {
    document.getElementById("dialog").style.display = "none";
};
使用 preventDefault() 阻止后面将要执行的浏览器默认动作。
W3C 首页链接
return false的作用
退出执行,return false 之后的所有触发事件和动作都不会被执行。有时候 return false 可以用来替代 stopPropagation() 和preventDefault()。return false 不但阻止事件,还可以返回对象,跳出循环等... 方便地一刀切而不够灵活,滥用易出错.

https://segmentfault.com/a/11...

37、js的常见内置对象类:

Date,Array,Math、Number、Boolean、String、Array、RegExp、Function...

http://www.cnblogs.com/lianqi...
https://www.cnblogs.com/wqc57...

38、如何判断一个对象是否属于某个类?

instanceof 运算符:instanceof 运算符要求其左边的运算数是一个对象,右边的运算数是对象类的名字或构造函数。如果 object 是 class 或构造函数的实例,则 instanceof 运算符返回 true。如果 object 不是指定类或函数的实例,或者 object 为 null,则返回 false。instanceof方法可以判断变量是否是数组类型,但是只限同一全局环境之内,在一个页面有多个iframe的情况下,instanceof失效。
       if(a instanceof Person){
           alert("yes");
       }

39、WEB应用从服务器主动推送Data到客户端有那些方式?

html5 websoket
WebSocket通过Flash
XHR长时间连接
XHR Multipart Streaming
不可见的Iframe
阅读需要支付1元查看
<