深圳贸易网站开发,一般网站建设需求有哪些方面,网站建设的图片,自己做电影网站违法个人总结八股文的背诵方案
URL到显示网页的过程
浏览器解析URL#xff0c;获取协议#xff0c;主机名#xff0c;端口号#xff0c;路径等信息#xff0c;并通过DNS查询将主机名转换为对应的IP地址浏览器与服务器建立TCP#xff0c;进行三次握手。浏览器向服务器发送HT…个人总结八股文的背诵方案
URL到显示网页的过程
浏览器解析URL获取协议主机名端口号路径等信息并通过DNS查询将主机名转换为对应的IP地址浏览器与服务器建立TCP进行三次握手。浏览器向服务器发送HTTP请求包含请求方法 请求头请求体等信息服务器接收并处理HTTP请求根据请求的路径和参数返回相应的HTTP响应包含状态码响应头响应体等信息浏览器接收并解析HTTP响应根据状态码和响应头判断响应的结果和类型浏览器根据响应体的内容进行渲染和显示。如果响应体是html文档浏览器会生成DOM树和CSSOM树然后生成渲染树进行布局和绘制。如果响应体是js或css文件则浏览器会执行js代码或应用css样式。如果响应体是图片或其他资源浏览器会下载并显示。浏览器会根据情况选择关闭或保持TCP连接进行四次挥手。
DNS查询本地域名服务器-host文件-根域名服务器-顶级域名服务器查询-权限域名服务器查询。可以是递归查询也可以是迭代查询巧记本地host根顶级权限
三次握手
客户端随机初始化序号seqx同时把 SYN 标志位设置为1表示 SYN 报文。并发送给服务器服务端收到客户端的 SYN 报文后随机初始化序号seqy,确认应答号ackx1;并将SYN 和 ACK 标志位都设置为1。发给客户端客户端收到服务器的报文后acky1seq x1。并发给服务器 seqxSYN1 seqy,ackx1SYNACK1; acky1seq x1。
为什么不能两次或四次
如果只有两次握手那么就无法保证双方都能接收数据。例如如果客户端发送了连接请求后由于网络延迟或其他原因没有收到服务器的连接确认那么客户端就不知道服务器是否同意连接也不知道服务器的初始序列号。如果此时客户端开始发送数据可能会导致服务器无法正确处理或丢弃数据。如果有四次或更多次握手那么就会浪费时间和资源。例如如果在第二次握手后服务器再向客户端发送一个额外的确认那么这个确认就是多余的因为客户端已经在第三次握手中确认了服务器的初始序列号。多余的握手会增加网络负担和延迟并占用双方的缓存空间。
四次挥手
客户端发送SYN1给服务器之后客户端进入 FIN_WAIT_1 状态。服务器发送ACK给客户端接着服务端进入 CLOSED_WAIT 状态。客户端收到服务端的 ACK 应答报文后之后进入 FIN_WAIT_2 状态。服务端处理完数据后向客户端发送 FIN 报文之后服务端进入 LAST_ACK 状态。客户端收到服务端的 FIN 报文后回一个 ACK 应答报文之后进入 TIME_WAIT 状态。 服务器收到了 ACK 应答报文后就进入了 CLOSED 状态至此服务端已经完成连接的关闭。 客户端在经过 2MSL 一段时间后自动进入 CLOSED 状态至此客户端也完成连接的关闭。
计算机网络分层模型
物理层物理媒介双绞线、光纤和无线电波上传输比特流并定义了物理设备的接口标准、电气特性和编码方式等。IEEE数据链路层相邻节点之间传输帧并提供差错控制和流量控制。PPP、SLIP网络层将数据报从源主机发送到目的主机并提供路由选择和拥塞控制。IP、ICMP、ARP传输层传输报文段进程之间的通信。TCP和UDP会话层建立会话、session验证断点传输。SMTP、DNS表示层数据转换、加密、压缩。TELNET、SNMP应用层用户界面的交互。FTPHTTP、NFS、SSL
上述是OSI七层模型TCP/IP五层模型应用层表示层和会话层合并为应用层TCP/IP四层模型物理层和数据链路层合并为网络接口层
TCP通信和UDP通信各自的优缺点
TCP优点可靠稳定TCP通过三次握手建立连接通过确认、重传、窗口、拥塞机制等保证数据无差别、不丢失、不重复、按序到达。 缺点效率低占用系统资源高易被攻击。面向连接只能是点到点通信。UDP优点效率高且安全。面向报文可以进行一对多和多对多通信。
进程和线程的区别加一点协程
资源进程是资源分配的基本单位而线程是操作系统调度和执行的基本单位。进程有自己独立的地址空间和资源而线程共享所属进程的资源但有自己的栈和局部变量。开销进程的创建和销毁都需要向操作系统申请或释放资源涉及到保存和恢复上下文开销较大。线程的创建和销毁只需要在用户空间内进行涉及到部分上下文的切换开销较小。通信进程间通信需要借助操作系统提供的 IPC 机制如管道、信号、消息队列等。而线程间可以直接读写同一进程中的数据只需要同步控制即可。稳定性进程之间是相互隔离的一个进程崩溃不会影响其他进程的运行线程之间是相互依赖的一个线程崩溃可能导致整个进程终止。协程是一种用户态的轻量级线程由程序员控制其创建、调度和销毁不需要操作系统的支持。协程之间是相互独立的一个协程崩溃不会影响其他协程的运行。
进程切换的过程
保存当前运行进程的上下文包括程序计数器、栈指针、寄存器、内核数据结构等信息以便下次恢复执行。根据调度算法选择一个就绪态的进程作为切换的进程。恢复第一步保存的上下文包括程序计数器、栈指针、寄存器、内核数据结构等信息。转移CPU的控制权给被选中的进程开始执行。
进程间通信方式线程多了全局变量
管道半双工通信方式数据只能在父子进程间单向流动。命名管道有路径名关联可以在任意进程间通信。消息队列存放在内核中的消息链表支持多个进程间通信信号量实现进程间的互斥与同步共享内存多个进程直接访问同一块物理内存空间。
陈述http
HTTP全称为 HyperText Transfer Protocol即为超文本传输协议。是互联网应用最为广泛的一种网络协议 所有的 www 文件都必须遵守这个标准。http特性无连接无状态、构建于 TCP/IP 协议之上、默认端口号80、分为请求和响应两个部分。请求GETPOSTPUTDELETE响应200 OK、301永久重定向、302临时重定向、304未修改、400客户端语法错误、401未授权、403Forbidden 、404 Not Found、500服务器内部错误、503服务器暂时错误http缺点:通信使用明文内容可能被窃听。 通信双方的身份无法得到认证身份可能遭遇伪装。 无法验证报文的完整性。https可以简单的理解为https http 加密 认证 完整性保护。完整性保护对数据的散列值哈希值进行加密然后将其附加在传输的数据上。接收方解密之后再验证数据与散列值是否对应。加密SSL/TLS 使用公钥加密和私钥解密的方式来保护数据的机密性。 过程S发公钥给CC用公钥加密一个随机生成的对称密钥然后发给SS用原有的私钥来解密这个对称秘钥之后C和S采用这个对称秘钥来加解密数据。
http有哪些版本每个版本分别加了哪些新特性
HTTP 0.9是第一个版本的HTTP协议已过时。组成简单只有GET请求且不支持请求头只支持纯文本。HTTP 0.9具有典型的无状态性每个事务独立进行处理事务结束时就释放这个连接。HTTP 1.0 引入了请求方法GET、HEAD、POST开始支持客户端通过POST方法向Web服务器提交数据 引入了内容协商用于让客户端和服务器协商最合适的内容格式如语言、字符集、编码等。 引入了状态码、头部字段、短连接和缓存机制。HTTP 1.1 引入了请求方法OPTIONS, PUT, DELETE, TRACE, CONNECT方法 引入了管道机制允许客户端在收到上一个响应之前就发送下一个请求进一步减少了网络延迟。 引入了分块传输编码将内容分成多个块发送每个块包含自己的大小信息。 完善缓存机制加入了一些cache的新特性引入了实体标签一般被称为e-tags新增更为强大的Cache-Control头。 引入了持久连接、引入虚拟主机在同一个IP地址和端口上提供多个不同域名的服务HTTP2.0 引入了二进制分帧信息分割为更小的帧并采用二进制编码从而降低了报文解析的复杂度和开销。 引入了多路复用在同一个TCP连接上同时发送和接收多个请求和响应 引入了首部压缩通过HPACK算法对请求和响应的头部字段进行压缩。 引入了服务器推送服务器可以在客户端请求之前主动发送数据预加载一些客户端可能需要的资源。 引入了优先级和流量控制即客户端和服务器可以为不同的请求设置优先级让重要的请求优先处理同时可以控制数据流的速度避免拥塞和浪费。HTTP 3.0 使用QPACK算法对HTTP头部进行压缩提高了编码效率和压缩率。 使用QUIC协议代替TCP协议实现了无序、并发的字节流传输解决了队头阻塞问题。 0-RTT握手允许客户端在第一次请求时就发送数据。
WebSocket
实时性WebSocket允许服务器主动向客户端推送数据实现实时通信无需客户端发起请求。全双工通信WebSocket允许客户端和服务器同时发送和接收数据实现真正的双向通信。较低的延迟由于WebSocket在建立连接后保持长连接减少了连接和关闭的开销因此具有较低的延迟。较低的延迟由于WebSocket在建立连接后保持长连接减少了连接和关闭的开销因此具有较低的延迟。跨域支持WebSocket支持跨域通信不受同源策略限制。
强缓存和协商缓存
强缓存当缓存未过期时直接从本地缓存中加载资源。字段包括 ExpiresHTTP/1.0和 Cache-ControlHTTP/1.1协商缓存本地缓存已过期则发请求询问服务器资源是否有更新服务器根据 Last-Modified 或 ETag 来判断若未更新则返回304 Not Modified 状态码继续使用本地资源否则返回200状态码和新的资源。
ARQ协议
自动重传请求协议是一种用于实现可靠数据传输的协议。它通过使用确认和超时这两个机制在不可靠服务的基础上实现可靠的信息传输。如果发送方在发送后一段时间之内没有收到确认帧它通常会重新发送。停止等待ARQ协议是指发送方每发送一个分组就停止发送等待接收方的确认。如果发送方在超时时间内没有收到确认就重发该分组。这种协议简单易实现但信道利用率较低。连续ARQ协议是指发送方可以连续发送多个分组不必每发完一个分组就停顿下来等待对方的确认。这样可以提高信道利用率但也增加了复杂性和开销。连续ARQ协议又分为回退N帧ARQ协议和选择重传ARQ协议。回退N帧ARQ协议某个分组出错或丢失就丢弃该分组及其后续的分组。选择重传ARQ协议某个分组出错或丢失就缓存该分组之后正确接收的分组并对每个正确接收的分组单独发送选择性确认。
常见的攻击类型CSRFXSSDDoS点击劫持中间人攻击DNS 劫持
CSRF用户未退出网站A同一个浏览器中访问网站B网站B携带cookie向网站A发送请求获取用户信息网站A根据cookie会响应该请求。解决方法服务器进行同源检测、设置http-onlytrue验证Token。XSS存储型、反射型、DOM。存储型将恶意代码提交到服务器反射型恶意代码放在URLDOM通过恶意脚本修改页面的 DOM 结构。解决方法对用户输入进行编码、校验过滤特殊字段、保护cookieddos多个设备向目标服务器发送大量请求导致目标服务器无法正常提供服务或者奔溃。解决方法限制ip访问频率、使用负载均衡和缓存、使用CDN、云防火墙等第三方防御服务。点击劫持通过透明的iframe或其他可点击元素覆盖在目标网站上欺骗用户点击来窃取用户信息。解决方法设置 X-Frame-Options 响应头DENY、SAMEORIGIN、SAMEORIGIN是否允许其他网页的iframe显示、js检测是否嵌套其他网页选择跳出或提示用户。中间人攻击在用户和目标网站之间截取通信信息获取用户敏感信息或篡改数据。解决方法HTTPS协议、避免使用公共wifi。DNS劫持篡改DNS服务器或本地hosts文件使得用户访问的域名解析到别的ip地址从而访问到假冒的网站。解决方法时刻手动维护本地hosts文件使用可靠的 DNS 服务器。
JavaScript 的事件循环机制
js是单线程的如果遇到异步任务如 setTimeout、Promise、Ajax 等就会将它们放入一个任务队列中等待当前的同步任务执行完毕后再按照一定的规则从任务队列中取出异步任务执行。这个过程就是事件循环。同步代码执行完毕时事件循环会检查微任务队列并依次执行完然后会检查宏任务队列并依次执行完。宏任务包括 setTimeout、setInterval、Dom事件、setImmediate、requestAnimationFrame、I/O、UI rendering 等微任务包括 Promise、async/await、MutationObserver、process.nextTick 等。
JavaScript new的过程
创建一个空的简单 JavaScript 对象即 {} 将这个空对象的原型指向构造函数的原型即设置 proto 属性将这个空对象作为 this 的上下文传递给构造函数并执行构造函数中的代码如果构造函数没有显式返回一个对象返回的是基本类型也不行则返回这个空对象否则返回构造函数返回的对象。
说一下Chrome的进程架构
浏览器进程负责界面显示、用户交互、子进程管理同时提供存储等功能。
性能优化
访问网站前 (1) 推送资源预先将页面资源如JS,图片多媒体文件推送到客户端/浏览器 (2) 预加载 prefetch可能使用的资源、preload必要资源、prerender (3) 预先请求AJAX提前获取下个跳转页面需要的ajax数据,缓存到localstorage加载过程中 (1) 查询强缓存service worker、强缓存 (2) 解析dns (3) 建立tcp链接http1.1持久链接、http2多路复用 (4) 发送请求: 精灵图、disk cache协商缓存、小图片base64免去请求 (5) 解析htmlcss在上js在下避免阻塞 (6) 构建渲染树减少DOM的数量和嵌套层级、减少重绘重排、懒加载 (7) 运行JS精简代码、代码分割、tree shaking页面运行时 (1) 虚拟滚动条应对无限加载 (2) 节流防抖 (3) 内存避免全局变量、避免使用闭包、手动回收objnull
同源策略与跨域 https://www.nowcoder.com/discuss/514959073205370880
域名、协议、端口号任意一个不同则为跨域。解决跨域JSONPscript标签可以跨域加载资源、CORSCross-Origin Resource Sharing、服务端响应头Access-Control-Allow-Origin、代理服务器、WebSocket协议不受同源策略限制、postMessage
XMLHttpRequest 和 fetch 区别 https://blog.csdn.net/weixin_43073401/article/details/132001688
用法xhr用法比较复杂依次创建对象、设置请求属性、监听状态变化、发送请求fetch 比较简单只需要调用fetch函数并传入参数即可返回值xhr返回的是xhr对象通过responseText 或 responseXML获取数据fetch返回一个Promise 对象通过response.json() 或 response.text()获取数据跨域请求xhr跨域时需要设置withCredentials为 true同时服务器端需要设置允许跨域请求的头信息。fetch默认不会发送cookie可设置 credentials: ‘include’ 来携带Cookie。omit’不会携带cookiesame-origin’同源时携带cookie错误处理xhr可以通过onerror 和 onreadystatechange 等事件来处理错误fetch需要手动检查响应的 ok 属性来处理错误兼容性xhr支持广泛包括老旧浏览器fetch 是ES6的新特性不支持IE浏览器除了Edge和一些旧版本浏览器但可以通过polyfill来实现兼容。
异步加载js https://www.jb51.net/article/107680.htm
给 script 标签添加 async 属性异步加载脚本加载完成后立即执行加载顺序并不是固定的。给 script 标签添加 defer 属性异步加载脚本文档解析完成后执行按照在页面中出现的顺序执行。JavaScript动态创建Session、Cookie和Token https://www.nowcoder.com/discuss/515115466998734848 Session是服务器端的会话状态管理机制首次访问服务器时会创建一个唯一的session id通过Set-Cookie返回给客户端存储在服务器内存或数据库占用服务器资源。Token是身份验证和授权的令牌由服务器生成发给客户端不依赖于服务器的会话存储。Cookie是存储在浏览器中的文本文件后续的请求会携带相应的cookie信息由于存在客户端所以存在被篡改和劫持的风险。cookie属性name、value、domain、path、expires或max-age、secureHTTPS、HttpOnly、SameSite“Strict”、“Lax或None”。 ES6及以上新特性 ES6letconst、箭头函数、模板字符串、解构赋值、扩展运算符、默认参数值、类和继承、Promise、Set 和 Map 、SymbolES7数组includes、指数操作符**ES8async/await、values/entries、padStart/padEnd、函数参数列表结尾允许逗号、Object.getOwnPropertyDescriptors()ES9异步迭代器、Promise.finally()、Rest/Spread 属性、正则表达式命名捕获组/反向断言/dotAll模式ES10flat扁平化、flatMap映射数组、trimStart/trimEnd、String.prototype.matchAll、Symbol.prototype.description、Object.fromEntries()、JSON Superset 超集、JSON.stringify() 加强格式转化、Array.prototype.sort() 更加稳定、Function.prototype.toString() 重新修订ES11可选链操作符?.、空位合并操作符??、动态 import ()、BigInt、globalThis、Promise.allSettled、for in 结构ES12replaceAll、Promise.any、逻辑赋值操作符 ??、、 ||、WeakRefref.deref()、数字下划线分隔符、Intl.ListFormat、Intl.DateTimeFormatES13类私有方法和字段#前缀、可索引数据上新增.at()方法、Object.hasOwn(object, property) require和import区别 import是ES6语法require是commonJS语法。导入文件类型import只能导入ES6模块或者使用Babel等工具转化为ES6模块的代码而require可以导入CommonJS模块、AMD模块、UMD模块以及Node.js内置模块等多种类型的模块。变量提升import语句是静态执行的import()是运行时执行动态导入并在模块内部创建一个局部作用域不会变量提升因此需要将语句放在文件顶部require函数是动态执行的这意味着它在运行时执行可以变量提升。导出方式import对应的导出为export xxx 或export default {}而require对应的导出为module.exports {};导入内容require 请求整个包对象import 只请求模块中需要的部分 浏览器的前端存储方案 cookiesCookies 可以用于存储少量数据并且有一定的过期时间但由于每次请求都会携带 Cookies所以不适合存储大量数据。Web StoragelocalStorage 和 sessionStorageIndexedDB是一种客户端数据库可以在浏览器中存储大量结构化数据。它提供了类似于 SQL 的查询功能并且数据可以持久化保存在客户端。Cache Storage是 Service Worker 的一部分用于缓存网络请求的数据可以实现离线访问和提高应用性能WebSQL已废弃是一种在客户端使用 SQL 数据库的方案但已被废弃不推荐使用。 js设计模式 单例模式确保一个类只有一个实例并提供一个全局访问点。用来管理全局状态、配置等。观察者模式定义了一对多的依赖关系当一个对象的状态发生改变时所有依赖于它的对象都会收到通知并自动更新。发布订阅模式在观察者模式基础上解耦了发布者Publisher和订阅者Subscriber通过一个消息中心作为媒介。策略模式一个功能有多种方案可以选择封装各个方案并且使他们能互相替换。抽取公共逻辑代理模式为其他对象提供一种代理以控制对这个对象的访问。保护代理、虚拟代理、缓存代理迭代器模式提供一种方法顺序访问一个聚合对象中的各个元素而又不需要暴露该对象的内部表示。如js的forEach、map、some等Iterator和 Generator适配器模式解决两个接口/方法间的接口不兼容的问题。享元模式大量相似对象抽出共同部分属性作为内部状态其他属性作为外部状态。抽取公共属性装饰器模式在不改变原有对象结构的基础上动态地给对象增加新的功能或者增强原有功能。高阶组件
