一、Web前端技术
1.AJAX: 用于异步拉取数据,并展示在当前页面的技术,对需要延迟加载数据和触发式加载数据的页面有很大益处。为了加速响应会用到。
2.DOM:即类似文件夹的组织结构。是Web前端里最基础、最常用的一个模型。
3. 动态网页一般需要由程序来处理(ASP、JSP、PHP、Python、Ruby等),并由数据库提供数据支撑。
4. URL的结构: 一个标准的 URL 地址:(协议protocol)(主机名hostname):(端口号port)/ (路径path)?(参数parameters)、query,组成:
例如:http://news.qq.com:8080/a/20160209/012154.htm?a=1&b=2&c=3#p=1
1)协议http://:https、ftp、thunder这些协议头;abc://自定义协议。
2)主机名news.qq.com:一级域名qq.com、二级域名news.qq.com;
3)端口号:8080 :一个主机有65536个门,若没有端口号,则默认80。这个网页服务器必须先在这个端口部署服务,才能供用户访问。
4)路径/a/20160209/012154.htm:最终文件所在的路径和文件名,文件存储在服务器上
5)参数?a=1&b=2&c=3#p=1:目的是在URL中带上一些本地的信息传给服务器。
5. 表单:是用户和服务器数据交互的用户界面。
<html lang="en">
<form name="input"action="http://www.***.com/index.html"method="GET">
<input type="text" name="user"/>
<input type="submit" value="Submit"/>
</form>
</html>
form:标识了这是一个表单。
action:标识了所有的数据内容将向引号内的地址提交。
method:标识为提交到网站的方法(一般为GET或POST)。
input:标识为一个输入框。
type:标识为文本输入(user是其参数的名字)。
input的type为submit:标识一个按钮的类型为“提交”类型。
RadioBox单选框和CheckBox复选框。
6. H5应用程序缓存: Application Cache技术通过缓存资源到本地,避免了每次打开网页都会从服务器拉取大量数据的过程,是一个轻量级的更新检查请求,开发者的服务器带宽就被大大地释放出来。另外网页的资源都是通过本地资源读取的,用户再次打开同一页面时,内容展示时间会大大缩短。
7. JS DDoS攻击的原理:分布式拒绝服务攻击(Distributed Denial of Service,DDoS)是一种对网站发起大量连接,导致正常用户无法访问网站的攻击手段。利用流量劫持变相进行 DDoS,就是JS DDoS。
防御措施:开发者在引用一个第三方库时,在页面里写上它的散列值,如果第三方库被劫持,计算出的散列值与开发者写在页面里的不匹配,浏览器便不会执行它。还有另一种方案,就是使用HTTPS链接。
8. UA: “UserAgent”(用户代理),用于标识Web服务器的浏览器和操作系统,Web服务器可以使用此信息将不同的网页提供给不同的Web浏览器和不同的操作系统。
例子:Mozilla/3.0(Win95; U)
Netscape(网景)浏览器的标识,Mozilla/3.0表示 Netscape Navigator 3,Win95表示宿主平台,U为加密类型[U(128位加密)、I(40位加密)、N(没加密)]
9. HTML、CSS和JavaScript的关系:
HTML(HyperText Markup Language)是超文本标记语言(如网页框架)。CSS(Cascading Style Sheets)是级联样式表(如美化网页内容)。JavaScript 是一种脚本语言,主要用于前端页面的DOM处理(如网页内容删减增)。
10. 跨域与同源:一个页面的协议、主机名、端口一样,就是同源的,否则就是非同源的。
11. Cookie:浏览器每次向网站服务器请求数据时携带的一些额外信息。
12. HTTP 协议的 Header :是一块数据区域,分为请求头和响应头两种类型,
客户端向服务区发送请求时带的是请求头:accept当前浏览器可以接受的文件类型、accept-encoding,表示当前浏览器可以接受的数据编码、accept-language,表示当前使用的浏览语言、Cookie用户相关的信息、user-agent,表示浏览器的版本信息;
而服务器响应客户端数据时带的是响应头:content-en
