HTML 知识点（未完）

杨利霞

HTML 知识点（未完）

) m9 I3 E# `* F% J7 lHTML 知识点

: `4 |% s5 x5 D三列布局- (高度已知，左右宽度固定，中间自适应)

布局方案        优点        缺点
; S! i, h1 v7 {( @2 p浮动        兼容性好        脱离文档流，需清除浮动
绝对定位        比较快捷。        因为其本身脱离了文档流，导致了其子元素都脱离了文档流，使用性较差。
flex布局        目前是比较完美的方案。        只兼容到ie9。
7 i& N9 [" W' f表格布局        兼容性好，当需要兼容ie8时可以用表格布局。        多栏布局时，某栏高度增加，会使其他栏高度一起增加。
. V. p# c2 K# m' E+ [网格布局        新技术，代码量少       
9 X" M! v, O/ g- k# o" x7 a<!-- 网格布局 -->
: k6 Q$ y) _% l<body>
  H" M$ G0 b( N) w    <section class="layout grid">
+ R) _0 _+ B) K) h" t1 A        <style media="screen">
1 O* B. ^. s- o' c  n            .layout.grid .left-right-center{
' k- i, U# s) J, G/ s, l: z2 m8 d                display: grid;
. U4 C1 X* N2 U. s                width: 100%;
3 b+ R( d& M# j4 c                grid-template-rows: 100px; // 设置行高
                grid-template-columns: 300px auto 300px; // 设置每列的宽度

& v  F6 h/ r# y        </style>
+ K" J) `+ H- L/ o7 X: \; q/ |9 u            <article class="left-right-center">
+ z. u) N. G# |) Q            <div class="left"></div>
' ]/ r3 n  Q3 r9 M            <div class="center"></div>
            <div class="right"></div>
        </article>
    </section>
) q8 A- n% Z3 r7 J6 t</body>

. D; W) [0 q' l% h" Lcss盒模型

0 w* U  Q  [/ F  j) L/ E% eCSS盒模型的认识

# R) f+ a$ _$ }css属性: content padding border margin

& z: ~" Z/ P) C  O两种模型：IE盒模型（怪异盒模型）和 标准盒模型
8 i$ R& U3 y: V. v) W
" q8 m) t) {3 T% m9 T/ L- t2 h两种模型的区别：计算高度和宽度的不同
3 G5 L- x; y( i2 C
两种模型如何设置：box-sizing: content-box(标准盒模型)； box-sizing: border-box(IE盒模型)
3 S  d5 C: W$ E
JS如何设置获取盒模型对应的宽和高
& D" T8 I3 j( y: {4 J
7 r: I* B+ p# V9 Y9 G; t5 c" R* {获取方式        优缺点
, k5 u+ I0 b$ i: `: T0 D" r7 u1 Ydom.style.width/height        只能获取内联样式设置的宽和高
& V3 X4 r# P5 e5 V5 n1 H8 h" e, Ddom.current style.width        获取浏览器渲染后的宽和高，只支持ie
" ~( \' k: H8 gwindow.getcomputedstyle(dom).width        兼容性更好
3 R/ F5 `4 n+ b" [dom.getboundingclentreact().width        适用于取元素的绝对位置。能取到 left top width height 四个属性 。// 获取浏览器渲染后的宽和高一般用于获取元素绝对位置
实例题 （根据盒模型解释边距重叠）子元素边距成了父元素边距

+ q1 ]% B: e  q& B- O; o) V/ M; s块级元素包含了子块级元素，子元素是100像素
子元素与父元素上边距是10像素
父元素是110px还是100px (100px， 设置了overflow:hidden就成了110px)
另一种兄弟块级元素-

挨着每个都有上边距或每个都有下边距。-
该重叠的原则就是取最大值
空元素的边距-取margin-top和margin-bottom的最大值
5 ?8 \. t( T0 e- c% P解决方案：
$ z) q; R1 B1 J: D% q) v* {
父元素创建成一个BFC (无论父子，兄弟情况)

4. BFC （边距重叠解决方案）
. \6 z4 P% ]; C: E
BFC（边距重叠解决方案）
, N" ?( T, H) G7 T: S: a) |
1、BFC的基本概念： 块级格式化上下文；
" l& S, z7 n8 b$ V2 v. Z/ V- l. T
2、BFC的原理：BFC的渲染规则。

2 i5 w# t4 h2 Z+ @! @2 _& ]& x. z①：在BFC这个元素的垂直方向的边距会发生重叠。(同一个BFC下外边距会发生重叠)

8 K+ S! W  K5 A. ]" O②：BFC的区域不会与浮动元素的box重叠。（清除浮动）
; T- E5 U* M$ h
③：BFC在页面上是一个独立的容器，外面的元素不会影响里面的元素，里面的元素也不会影响外面的元素。
+ @# \( s/ L  V3 f5 i3 n6 _9 _
- R8 f+ r+ |  A, x2 B( p( b( i④：计算BFC高度时，浮动元素也会参与计算

3、如何创建BFC

0 n, d2 \+ K2 i0 e/ f( ?/ y3 u5 [①：float不为none。
  W+ G' p) ^3 V# I3 ?7 G9 @
$ [$ e& R' w* Z$ h+ N6 j  ^②：position不为static或者relative。

0 K" h% I; l" W! u; W③：display为inline-block或者是table相关的。

④：overflow不为visible。

⑤ : body 根元素
) b3 G( R5 @( n4 Y* g, L9 A/ j
* L; c, D/ J# {& k! G6 n" h应用场景:
左右布局时,float
相邻div使用margin产生边距重叠
dom事件
  y6 K* [; T8 n' z  H
基本概念： DOM事件的级别
" q# y( c1 ?8 t
; X7 l* X% l% o' H9 P9 r  x0 C2 w# zDOM0: element.οnclick=function()

$ o# [# E2 c& nDOM2: element.addEventListener(‘click’, function(){}, false)
* M' P6 n0 l: v! w0 I1 l. H  t8 N+ ?% a
DOM3: element.addEventListener(‘keyup’, function(){}, false)
5 l1 W: H1 J: @1 p' A, K5 @
: A4 \& i, d/ eDOM事件模型

event.target 2. event.currentTarget
event.target指向引起触发事件的元素，而event.currentTarget则是事件绑定的元素
DOM事件流
/ w$ r) s2 Q- I* B, I* t
事件流 -->《捕获》 2. 目标阶段 3. 冒泡
描述DOM事件捕获的具体流程

. z2 |& C0 [! a0 rwindow 2. document 3. html 4. body 5. 按html结构 6. 目标元素
Event对象的常见应用
! X# m8 G/ D. X, s. f( m
e.preventDefault() 2. e.stopPropagation() 3. e.stopImmediatePropagation() 4. e.currentTarget() 5. e.target()
% c% P8 ^1 S, }自定义事件

var eve = new Event('custome');
9 B5 J! K: A0 Uev.addEventListener('custome', function() {
7 w$ ]* i, D$ m7 s: i    console.log('custome');
});
ev.dispatchEvent(eve);
9 r+ S" {( l. _+ k# Q1
% W7 b& \0 i6 n3 H( U. z& C5 R2
5 f" w0 z; _* d& C3
4
$ j# _# s& x7 ^5
http协议
2 x8 m. k* k& g4 }' A1 \
8 L$ j8 l/ d( y* @" uHTTP协议的主要特点
4 z9 T8 m) p6 c3 q4 P
简单快速（资源的URI是固定的，输入URI)、灵活（头部分有不同数据类型，一个http协议不同传输）、

无连接（连接一次就断掉）
无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求，并收到客户的应答后，即断开连接。
5 m  ^  ~; t( V' ?& r1 z无状态（两次连接身份）
是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息，则它必须重传
HTTP报文的组成部分
  }. p. Y2 a5 m9 C
& x" z: |) F: j. t请求报文

请求行 请求头 空行 请求体
( l% H: T0 Q! w/ T+ {/ u
响应报文

) D; ]7 i7 O# c; ^状态行 响应头 空行 响应体
* Q! C+ {* N! R) {* X- ]
0 E) y# B1 R# eHTTP方法
, S3 @; Q, c. k* Q* [( m+ c+ v
方法名        方法作用        注意
GET        获取资源       
POST        传输资源       
0 t( x8 F+ @1 n# e: k* @PUT        更新资源       
DELETE        删除资源       
HEAD        获得报文首部       
9 F# e& v( G+ J# OPOST和GET的区别
% ?) `4 N( F7 U+ r6 c' `
; Q9 a- j3 P0 Zget        post
: a" X; G/ \  l4 X7 G在浏览器回退时是无害的        会再次提交请求
产生的URL地址可以被收藏        post不可以
9 f# {: q/ E7 l0 b' E0 }. E请求会被浏览器主动缓存        不会，除非手动设置
只能进行url编码        支持多种编码方式
请求参数会被完整保留在浏览器历史记录里        参数不会被保留
请求在URL中传送的参数是有长度限制的        没有限制
对参数的数据类型，get只接受ASCII字符        没有限制
更不安全，因为参数直接暴露在URL上，所以不能咏柳传递敏感信息        没暴露
参数通过URL传递        放在Request body中
HTTP状态码
; x0 q: f# q/ H  Z$ g
状态码        意义
1xx        指示信息 - 表示请求已接收，继续处理。
2xx        成功 - 表示请求已被成功接收。
7 {7 L% c4 j8 k8 Z9 J3xx        重定向 - 要完成请求必须进行更进一步的操作。
4xx        客户端错误 - 请求有语法错误或请求无法实现。
5xx        服务器错误 - 服务器未能实现合法的请求。
状态码        意义
200 OK        客户端请求成功
206 Parital Content        客户发送了一个带有Range头的GET请求，服务器完成了它
301 Moved Permanently        所请求的页面已经转移至新的url
. x* e- ]8 f# s+ q; D7 Y! P5 m* U% g% e302 Found        所请求的也么已经临时转移至新的url
( j% T2 b( c+ f8 s304 Not Modified        客户端有缓冲的文档并发出了一个条件性的请求， 服务器告诉客户，原来缓冲的文档还可以继续使用
( Q* P1 l) `! p400 Bad Request        客户端请求有语法错误，不能被服务器所理解
401 Unanthorized        请求未经授权，这个状态代码必须和WWW-Authenticate报头域一起使用
: n# }7 ~# T/ c* g% G403 Forbidden        对被请求页面的访问被禁止
' m7 e4 w. u/ h# c+ E7 L. B+ X404 Not Found        请求资源不存在
: ?" H8 M) {! b+ ?8 ]0 M500 Internal Server Error        服务器发生不可预期的错误原来缓冲的文档还可以继续使用
503 Server Unavaliable        请求未完成， 服务器临时过载或当机，一段时间后可能恢复正常
  b; {" F1 X0 L$ X- [  U) ~什么是持久连接
8 c, @) Q) F0 p8 e( {( W0 E
6 U3 j0 q$ M  A7 JHTTP协议采用“请求-应答”模式，当使用普通模式，即非Keep-Alive模式时, 每个请求/应答客户和服务器都要新建一个连接，完成之后立即断开连接（HTTP协议为无连接的协议）
" j/ c5 ~& P! C7 w9 N+ C3 k
4 O8 U3 ]+ h- N* i当使用Keep-Alive模式（又称持久连接、连接重用）时, Keep-Alive功能使客户端到服务器端的连接持续有效，当出现对服务器的后继请求时，Keep-Alive功能避免了建立或者重新建立连接。

! l5 F& l5 }" x( m2 G9 m使用了持久连接

7 L" ?8 K9 S6 |5 c6 C请求1->响应1->请求2->响应2->请求3->响应3

2 u/ W* |# Z& C- [变成了
% r, m) C2 R0 r( U  A
& \$ A* [. W$ o- \  d请求1->请求2->请求3->响应1->响应2->响应3
5 _; h! n0 f: M
什么是管线化

管线化通过持久连接完成，仅http/1.1 支持此技术
& p0 Q& D/ D6 i, C. ?- H只有get和head请求可以进行管线化，而post则有所限制
6 f6 ^* c3 K  I! V# m2 \% o" \! ~初次创建连接不应启动管线机制，因为对方（服务器）不一定支持HTTP/1.1版本的协议
…
0 G& [& S0 T! ]' _. r) e安全
  }2 n4 R- e& L+ p
CSRF
基本概念和缩写
CSRF, 通常称为跨站请求伪造，英文名Cross-site request forgery 缩写CSRF。
攻击原理
访问网站B时，网站B引诱点击链接，用户浏览器携带的cookie就被网站B的某些代码访问了。
这利用了web中用户身份验证的一个漏洞：简单的身份验证只能保证请求发自某个用户的浏览器，却不能保证请求本身是用户自愿发出的。
6 V4 X" B6 g8 v7 WXSS
基本概念和缩写
XSS, 跨站脚本攻击, 英文名Cross Site Scripting 缩写XSS。
$ R  R0 R7 Z5 W4 f5 {" S攻击原理
输出脚本code
% i: v) F; ]* U6 h: R跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。
+ ^( |/ o0 J* E0 \+ ]! `xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中，通过用户本地浏览器执行的，所以xss漏洞关键就是寻找参数未过滤的输出函数。
渲染机制类

什么是DOCTYPE及作用

DTD (document type definition, 文档类型定义)是一系列的语法规则，用来定义XML或HTML的文件类型。
; ?: B1 d) H! a) c, O作用：浏览器会使用它来判断文档类型, 决定使用何种协议来解析，以及切换浏览器模式。
6 A3 k* {( c! F! H+ j4 f% r0 A$ T% O( mDOCTYPE是用来声明文档类型和DTD规范的,
作用：一个主要的用途便是文件的合法性验证。如果文件代码不合法, 那么浏览器解析时便会出一些差错。
HTML5的DOCTYPE:
$ w7 @) T# n, I- n& [
HTML4有严格模式和传统模式
% a9 ~$ C; M- e0 b. ~+ a6 }' P
8 B! c  J" L6 z# @: \6 q浏览器渲染过程

1 b; K* a# B8 }  l0 }9 X一些概念
; a! {7 s4 @9 S+ M. j. a# \. @
名称        概念
DOM Tree        浏览器将HTML解析成树形的数据结构。
, ]' _3 \# e& ~$ rCSS Rule Tree        浏览器将CSS解析成树形的数据结构。
Render Tree        DOM和CSSOM合并后生成Render Tree。
layout        有了Render Tree，浏览器已经能知道网页中有哪些节点、各个节点的CSS定义以及他们的从属关系，从而去计算出每个节点在屏幕中的位置。
painting        按照算出来的规则，通过显卡，把内容画到屏幕上。
1。当用户输入一个URL，浏览器就会发送一个请求，请求URL对应的资源
2。HTML解析器会将这个文件解析，构建成一棵DOM树
/ p0 m) F, y3 |3。构建DOM树时，遇到JS和CSS元素，HTML解析器就将控制权转让给JS或者CSS解析器
4。JS或者CSS解析器解析完这个元素时候，HTML又继续解析下个元素，直到整棵DOM树构建完成
5。DOM树构建完之后，浏览器把DOM树中的一些不可视元素去掉，然后与CSSOM合成一棵render树
6。接着浏览器根据这棵render树，计算出各个节点(元素)在屏幕的位置。这个过程叫做layout，输出的是一棵layout树
0 k. N  U& m! n6 t8 S& C; q7。最后浏览器根据这棵layout树，将页面渲染到屏幕上去
1
$ L- ~- E4 _' r: \. w, @- K4 |2
& E. f4 G2 e: }& o8 a3
4
7 a8 q) X; [: I% m* I5
6
7 y8 R9 M6 p+ M) J: }7
# ^! Y: K' e1 W4 m% q+ l( I: f重排Reflow
6 m- h$ P8 `2 g' p; d2 Q4 [! y
定义：当浏览器发现某个部分发生了变化影响了布局，需要倒回去重新渲染，内行称这个回退的过程叫 reflow。
触发Reflow:
  p3 h4 A( J" h0 F, W' E当你增加、删除、修改dom节点时，会导致Reflow或Repaint
1 ?; X+ p% B% D# _6 ^& a& o当你移动DOM的位置，或是搞个动画的时候
- k6 Z! z& S7 `& C! `; e! o, ^当你修改CSS样式的时候
/ {  ]# s1 E! a0 r当你Resize窗口的时候（移动端没有这个问题），或是滚动的时候
当你修改网页的默认字体时
重绘Repaint

定义： 改变某个元素的背景色、文字颜色、边框颜色等等不影响它周围或内部布局的属性时，屏幕的一部分要重画，但是元素的几何尺寸没有变。
1 J, u% b0 I* V$ p% C, y3 J
1 E9 S% W( L3 y* v; U. R触发Repaint：
6 O# j" `+ ]6 L2 J
5 I! U# |, M7 x6 A) QDOM改动
; K7 M) G+ C# G1 R+ p! @* Y4 c6 hCSS改动
————————————————
8 Y2 [0 M# @4 @7 g* u版权声明：本文为CSDN博主「ton365」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
9 F5 i! |4 Z6 I$ M0 z  D. d7 o/ N原文链接：https://blog.csdn.net/u012015672/article/details/105931291