1.状态码
200 OK 客户端请求成功。
301 Moved Permanently 请求永久重定向。
302 Moved Temporarily 请求临时重定向。
304 Not Modified 文件未修改,可以直接使用缓存的文件。
400 Bad Request 由于客户端请求有语法错误,不能被服务器所理解。
401 Unauthorized 请求未经授权,无法访问。
403 Forbidden 服务器收到请求,但是拒绝提供服务。服务器通常会在响应正文中给出不提供服务的原因。
404 Not Found 请求的资源不存在,比如输入了错误的URL。
500 Internal Server Error 服务器发生不可预期的错误,导致无法完成客户端的请求。
503 Service Unavailable 服务器当前不能够处理客户端的请求,在一段时间之后,服务器可能会恢复正常。
2.CSRF 攻击
1、验证请求来源地址;
2、关键操作添加验证码;
3、在请求地址添加 token 并验证。
(1)移动端登录时,服务端验证表单信息。登录成功,生成token,返回给client
(2)client将token存在localstorage/sessionstorage中,每次提交表单,必须要携带token
(3)服务端获取请求,如果没有token忽略请求
3.ES7 set
var arr = [1, 2, 3, 1, 2];
console.log(new Set(arr)); // {1, 2, 3}
var newArr= [...new Set(arr)];
console.log(newArr) // [1, 2, 3]
4.事件机制
1.IE的事件冒泡:事件开始时由最具体的元素接收,然后逐级向上传播到较为不具体的元素
2.Netscape的事件捕获:不太具体的节点更早接收事件,而最具体的元素最后接收事件,和事件冒泡相反
3.DOM事件流:DOM2级事件规定事件流包括三个阶段,事件捕获阶段,处于目标阶段,事件冒泡阶段,首先发生的是事件捕获,为截取事件提供机会,然后是实际目标接收事件,最后是冒泡阶段
Opera、Firefox、Chrome、Safari都支持DOM事件流,IE不支持事件流,只支持事件冒泡;
DOM级事件定义了两个方法用于处理指定和删除事件处理程序的操作:
1.addEventListener
2.removeEventListener
所有的DOM节点都包含这两个方法,并且它们都接受三个参数:
1.事件类型
2.事件处理方法
3.布尔参数,如果是true表示在捕获阶段调用事件处理程序,如果是false,则是在事件冒泡阶段处理
默认为false
通过addEventListener添加的事件处理程序只能通过removeEventListener移除,移除时参数与添加的时候相同,这就意味着刚才我们添加的匿名函数无法移除,因为匿名函数虽然方法体一样,但是句柄却不相同,所以当我们有移除事件处理程序的时候可以这样写
链接:https://www.jianshu.com/p/cc59d3f6b9a7
5.盒子模型
box-sizing: content-box | border-box | inherit;
https://blog.csdn.net/qq_42720683/article/details/83584970
---2020.04.29
