HTML 知识点（未完）

杨利霞

HTML 知识点（未完）

HTML 知识点

. D8 g5 U9 f+ l" \/ d三列布局- (高度已知，左右宽度固定，中间自适应)
/ h( {5 X4 t4 T
布局方案        优点        缺点
) ~2 v6 Z1 }* M5 P) {( t* T2 N: g浮动        兼容性好        脱离文档流，需清除浮动
绝对定位        比较快捷。        因为其本身脱离了文档流，导致了其子元素都脱离了文档流，使用性较差。
flex布局        目前是比较完美的方案。        只兼容到ie9。
表格布局        兼容性好，当需要兼容ie8时可以用表格布局。        多栏布局时，某栏高度增加，会使其他栏高度一起增加。
网格布局        新技术，代码量少       
1 P8 S5 G8 f& K2 f<!-- 网格布局 -->
4 p0 e! @: G3 Z1 c5 x8 n<body>
: q0 P) D3 g) d- o& K    <section class="layout grid">
        <style media="screen">
. x. _1 Z/ N9 Z1 A6 |/ ~            .layout.grid .left-right-center{
                display: grid;
                width: 100%;
                grid-template-rows: 100px; // 设置行高
! Q7 O6 G, {+ ~$ l. w                grid-template-columns: 300px auto 300px; // 设置每列的宽度
" }) Y9 M% R+ N$ }3 A
9 `% n: k. `' G) i5 P        </style>
            <article class="left-right-center">
- n  u  _2 q8 F' G) U            <div class="left"></div>
( `, I6 Y, R" c% D            <div class="center"></div>
, s) o0 k! d8 L1 w0 T# t8 X% N            <div class="right"></div>
        </article>
) C2 Y3 E$ M7 ~" X) n    </section>
  [0 `" l; s' ~* ], I7 s</body>
4 W' T6 }; ]" O9 z; E
# B: s2 \/ i7 Q8 _css盒模型
+ \' L- a  b7 M2 E
CSS盒模型的认识

css属性: content padding border margin
; w. x0 [. d& b- Q
/ |2 Z1 _9 J8 Q4 E2 n两种模型：IE盒模型（怪异盒模型）和 标准盒模型

8 L  A: G/ z5 R& V. K两种模型的区别：计算高度和宽度的不同

两种模型如何设置：box-sizing: content-box(标准盒模型)； box-sizing: border-box(IE盒模型)

: n4 }+ d1 ?9 r) hJS如何设置获取盒模型对应的宽和高
  Z/ A; n1 {1 p7 ~
5 D( Y2 m5 }; R7 Q' h获取方式        优缺点
dom.style.width/height        只能获取内联样式设置的宽和高
dom.current style.width        获取浏览器渲染后的宽和高，只支持ie
window.getcomputedstyle(dom).width        兼容性更好
" U- L) S; c) rdom.getboundingclentreact().width        适用于取元素的绝对位置。能取到 left top width height 四个属性 。// 获取浏览器渲染后的宽和高一般用于获取元素绝对位置
实例题 （根据盒模型解释边距重叠）子元素边距成了父元素边距
% z, f7 @5 l3 n1 `' {
/ N/ S  O+ e  Y) [7 {% U块级元素包含了子块级元素，子元素是100像素
0 |/ K1 K/ J+ t0 t6 b' \# s子元素与父元素上边距是10像素
父元素是110px还是100px (100px， 设置了overflow:hidden就成了110px)
另一种兄弟块级元素-

挨着每个都有上边距或每个都有下边距。-
9 j! M7 C* w1 [* T该重叠的原则就是取最大值
空元素的边距-取margin-top和margin-bottom的最大值
' v& E, X$ Z" ~+ E解决方案：
# b# w& [' n" [9 [6 u
6 v9 G. B% ?. R8 W+ M父元素创建成一个BFC (无论父子，兄弟情况)
! L  E( I& d0 D) Y% s! x, V
9 V# Y0 {" k4 n$ P; }5 C0 s4. BFC （边距重叠解决方案）

BFC（边距重叠解决方案）
! `) N5 C* {2 j$ s7 g/ D& f" Q1 A$ L
1、BFC的基本概念： 块级格式化上下文；

2、BFC的原理：BFC的渲染规则。
  O! P3 Q- ?8 p' B  q' |
①：在BFC这个元素的垂直方向的边距会发生重叠。(同一个BFC下外边距会发生重叠)

+ S( I; S  u+ y5 _2 r②：BFC的区域不会与浮动元素的box重叠。（清除浮动）

③：BFC在页面上是一个独立的容器，外面的元素不会影响里面的元素，里面的元素也不会影响外面的元素。
) \( w( ^( {7 F3 g* w
④：计算BFC高度时，浮动元素也会参与计算

3、如何创建BFC
" g6 @* r1 _: i: ]( V0 A
, O* \( x' o  @( |) v0 t9 T①：float不为none。

②：position不为static或者relative。
0 {* o; K7 R7 C& T3 K
③：display为inline-block或者是table相关的。
- T3 X* x3 B  I
* b  b+ O) A6 b  i* G9 M④：overflow不为visible。

  h/ U( P7 P# P⑤ : body 根元素
( A" C3 x3 f- x& m7 q6 D0 I& N
应用场景:
7 h; X$ g9 V& A, k左右布局时,float
4 R5 {$ f  Q) l' c% ^相邻div使用margin产生边距重叠
dom事件
% ?0 R% c2 I( i6 Z: ~9 p- S5 d3 l
基本概念： DOM事件的级别

DOM0: element.οnclick=function()
! a/ s) @9 \6 z$ Y- Y8 N; f& Z
" \. D0 Q" n# G! S' `9 m6 hDOM2: element.addEventListener(‘click’, function(){}, false)

- ^( K- R, n' [/ f2 D1 w: tDOM3: element.addEventListener(‘keyup’, function(){}, false)
' i+ N8 m/ ^4 J
; L+ I% v9 r4 B* i  IDOM事件模型

event.target 2. event.currentTarget
% P/ r0 |4 _. ^5 o. N* |event.target指向引起触发事件的元素，而event.currentTarget则是事件绑定的元素
DOM事件流

事件流 -->《捕获》 2. 目标阶段 3. 冒泡
3 K+ q5 Z  b2 U4 K描述DOM事件捕获的具体流程
7 l3 d- y/ Z+ a. Q' V* `/ r( M
" F3 `/ Z& ]! |window 2. document 3. html 4. body 5. 按html结构 6. 目标元素
Event对象的常见应用
/ w: Q5 L# \9 h& ~% B
( |/ f) ^6 ^0 Ue.preventDefault() 2. e.stopPropagation() 3. e.stopImmediatePropagation() 4. e.currentTarget() 5. e.target()
) H. ^% B9 ]) \  j自定义事件

var eve = new Event('custome');
ev.addEventListener('custome', function() {
0 ]/ I* F$ J2 |4 g9 E( t- Q    console.log('custome');
});
9 D- n$ \2 a  P! z$ kev.dispatchEvent(eve);
0 s+ F2 Q/ I" L1 r4 R1
, a1 n7 `) w1 M2
0 B' y# Q& \7 e3 I% ~2 H3
4
0 @/ V7 I, s" k* l  }5
6 O  ~" s& a2 q4 }3 t9 Phttp协议
( \, H& Y% o5 N( ]
HTTP协议的主要特点

2 [2 M9 s0 i; k0 j1 |+ X简单快速（资源的URI是固定的，输入URI)、灵活（头部分有不同数据类型，一个http协议不同传输）、
9 z4 W8 d/ g3 ^; v: K" L
; k2 k+ Q6 M' H1 K! r( z无连接（连接一次就断掉）
+ W* M1 L9 l! m. I) l/ l9 j无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求，并收到客户的应答后，即断开连接。
无状态（两次连接身份）
/ C; T2 }/ Y6 s% f% s9 e( T是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息，则它必须重传
HTTP报文的组成部分
  i  G6 _1 Z& w$ |2 S/ ]# n8 p
/ d: ?$ q4 B, M# Y; l0 @6 `+ s请求报文

- {% t% L/ |& v8 n9 H" x: o/ s请求行 请求头 空行 请求体

! |$ |' v2 Q5 l# ^, H; v响应报文

( I) V0 z; o! z' P9 y+ K; `( V9 X状态行 响应头 空行 响应体
# U9 o! l5 K3 t, }# E
HTTP方法
! Z7 A& c" F* [. {" V- m. L: ~
方法名        方法作用        注意
( b' k7 N! x& @! V- x. gGET        获取资源       
POST        传输资源       
& K$ E) P5 T6 Q6 qPUT        更新资源       
3 G+ g, `: X# SDELETE        删除资源       
' v) m: f4 [  m4 @3 b3 R- l" ]HEAD        获得报文首部       
POST和GET的区别

get        post
在浏览器回退时是无害的        会再次提交请求
7 l1 Q2 f( X: Q2 R6 l产生的URL地址可以被收藏        post不可以
8 P! {! y, I! \1 S+ V3 j请求会被浏览器主动缓存        不会，除非手动设置
/ W( v" ?  `8 T只能进行url编码        支持多种编码方式
请求参数会被完整保留在浏览器历史记录里        参数不会被保留
请求在URL中传送的参数是有长度限制的        没有限制
$ H. f( ~5 v* X5 W+ Q& v8 h对参数的数据类型，get只接受ASCII字符        没有限制
更不安全，因为参数直接暴露在URL上，所以不能咏柳传递敏感信息        没暴露
/ a4 ?' B" {8 f5 |! b# {  F6 A0 F; s参数通过URL传递        放在Request body中
HTTP状态码

状态码        意义
+ ?- k  e0 ]; y1 j: b% {+ M) \  _1xx        指示信息 - 表示请求已接收，继续处理。
2xx        成功 - 表示请求已被成功接收。
3xx        重定向 - 要完成请求必须进行更进一步的操作。
4xx        客户端错误 - 请求有语法错误或请求无法实现。
5xx        服务器错误 - 服务器未能实现合法的请求。
3 Q+ B1 w! ^% v; x9 k0 y状态码        意义
200 OK        客户端请求成功
206 Parital Content        客户发送了一个带有Range头的GET请求，服务器完成了它
301 Moved Permanently        所请求的页面已经转移至新的url
: m7 R2 Y5 h* o4 Z302 Found        所请求的也么已经临时转移至新的url
304 Not Modified        客户端有缓冲的文档并发出了一个条件性的请求， 服务器告诉客户，原来缓冲的文档还可以继续使用
/ @! s+ B( {/ w$ i, M400 Bad Request        客户端请求有语法错误，不能被服务器所理解
) }" J4 S9 x4 O. Q3 @8 }7 O/ S- M401 Unanthorized        请求未经授权，这个状态代码必须和WWW-Authenticate报头域一起使用
403 Forbidden        对被请求页面的访问被禁止
404 Not Found        请求资源不存在
8 Q  x  X0 J' E/ q4 m500 Internal Server Error        服务器发生不可预期的错误原来缓冲的文档还可以继续使用
503 Server Unavaliable        请求未完成， 服务器临时过载或当机，一段时间后可能恢复正常
3 z/ L/ y. v% _# a什么是持久连接

HTTP协议采用“请求-应答”模式，当使用普通模式，即非Keep-Alive模式时, 每个请求/应答客户和服务器都要新建一个连接，完成之后立即断开连接（HTTP协议为无连接的协议）
: K" I& ?3 Y6 D  W5 z, o/ x' _
( ^+ ?8 s. L- C9 k$ v# o) B- A3 C8 |当使用Keep-Alive模式（又称持久连接、连接重用）时, Keep-Alive功能使客户端到服务器端的连接持续有效，当出现对服务器的后继请求时，Keep-Alive功能避免了建立或者重新建立连接。

# w' F$ e( K0 p1 V/ p使用了持久连接
7 o( H5 c2 p! Z$ C8 L/ d* ~; j
/ d2 p" J* c& K; @8 v请求1->响应1->请求2->响应2->请求3->响应3

变成了

请求1->请求2->请求3->响应1->响应2->响应3
4 t" p* u+ L4 C9 H, g, A
什么是管线化

管线化通过持久连接完成，仅http/1.1 支持此技术
只有get和head请求可以进行管线化，而post则有所限制
初次创建连接不应启动管线机制，因为对方（服务器）不一定支持HTTP/1.1版本的协议
' E( B2 ?: C9 j…
安全

CSRF
- }, s/ Y0 [0 p/ k. B3 E1 @基本概念和缩写
: q) z9 x% \& @) R) rCSRF, 通常称为跨站请求伪造，英文名Cross-site request forgery 缩写CSRF。
" a8 l: u7 D: s5 a+ g( W攻击原理
, f& @0 l, `( T! W( n2 `访问网站B时，网站B引诱点击链接，用户浏览器携带的cookie就被网站B的某些代码访问了。
这利用了web中用户身份验证的一个漏洞：简单的身份验证只能保证请求发自某个用户的浏览器，却不能保证请求本身是用户自愿发出的。
XSS
基本概念和缩写
XSS, 跨站脚本攻击, 英文名Cross Site Scripting 缩写XSS。
$ Y0 M$ n* D- O# g攻击原理
输出脚本code
跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。
& M% A# K* X1 Z1 M  r# Qxss漏洞通常是通过php的输出函数将javascript代码输出到html页面中，通过用户本地浏览器执行的，所以xss漏洞关键就是寻找参数未过滤的输出函数。
  C# m( ?/ s/ [( o* p7 _% `  ^- y8 t渲染机制类

* w  p- D$ _0 {! e0 o* i6 Q, b什么是DOCTYPE及作用
( Q' k1 `9 [' P2 ~" T0 q& H
DTD (document type definition, 文档类型定义)是一系列的语法规则，用来定义XML或HTML的文件类型。
4 X3 ^# P3 \) y) |+ d: M作用：浏览器会使用它来判断文档类型, 决定使用何种协议来解析，以及切换浏览器模式。
DOCTYPE是用来声明文档类型和DTD规范的,
1 s; i# N5 \! M$ c% u/ F6 ^" B7 R作用：一个主要的用途便是文件的合法性验证。如果文件代码不合法, 那么浏览器解析时便会出一些差错。
+ b4 f; B5 L8 f7 ~HTML5的DOCTYPE:

HTML4有严格模式和传统模式
5 ~3 Q4 D- o  p! a1 J" ?
浏览器渲染过程
* S/ [+ u9 q, x; g, Y
9 g6 [+ w$ s- c# |. M一些概念
! L. V6 ^$ G( `, A# c
* X5 ]& X3 X& i# \) L名称        概念
DOM Tree        浏览器将HTML解析成树形的数据结构。
CSS Rule Tree        浏览器将CSS解析成树形的数据结构。
8 a: j. B7 Q( f0 q( z/ ?4 l. i/ d5 Y, XRender Tree        DOM和CSSOM合并后生成Render Tree。
layout        有了Render Tree，浏览器已经能知道网页中有哪些节点、各个节点的CSS定义以及他们的从属关系，从而去计算出每个节点在屏幕中的位置。
& N9 k; j  ?" u' x' w' ^painting        按照算出来的规则，通过显卡，把内容画到屏幕上。
1。当用户输入一个URL，浏览器就会发送一个请求，请求URL对应的资源
" V0 D" {! F& L+ \; M; H7 p2。HTML解析器会将这个文件解析，构建成一棵DOM树
: n5 ?# H6 _3 b. U9 Q, `/ t9 k! \- u, D3。构建DOM树时，遇到JS和CSS元素，HTML解析器就将控制权转让给JS或者CSS解析器
4。JS或者CSS解析器解析完这个元素时候，HTML又继续解析下个元素，直到整棵DOM树构建完成
' M& V7 Q6 \3 O1 W5。DOM树构建完之后，浏览器把DOM树中的一些不可视元素去掉，然后与CSSOM合成一棵render树
6。接着浏览器根据这棵render树，计算出各个节点(元素)在屏幕的位置。这个过程叫做layout，输出的是一棵layout树
& H* H7 V  A! E3 l5 h7 _& H. u7。最后浏览器根据这棵layout树，将页面渲染到屏幕上去
1
2
6 }" C; d" \) m" y6 c6 D3
$ M5 v; O6 I! s4
5
: u$ m6 v5 @$ B; X: A4 ]6
- j" S- J; C, m+ ^! W/ Q7
重排Reflow
4 t6 ~. K7 [, `7 v1 }1 h7 i, S
定义：当浏览器发现某个部分发生了变化影响了布局，需要倒回去重新渲染，内行称这个回退的过程叫 reflow。
触发Reflow:
: I5 Q/ [; ?0 N5 O当你增加、删除、修改dom节点时，会导致Reflow或Repaint
当你移动DOM的位置，或是搞个动画的时候
当你修改CSS样式的时候
/ Z; `0 ^3 Z$ ]9 C当你Resize窗口的时候（移动端没有这个问题），或是滚动的时候
5 @( {: r% D; g7 _当你修改网页的默认字体时
9 v4 K; ~% {- E) q; ~! K重绘Repaint
9 |) [4 t' _8 [) C# L
定义： 改变某个元素的背景色、文字颜色、边框颜色等等不影响它周围或内部布局的属性时，屏幕的一部分要重画，但是元素的几何尺寸没有变。

触发Repaint：

DOM改动
CSS改动
0 C' R/ I/ ?/ ~' i, ]9 K3 [5 ~+ e: b————————————————
1 Z1 n  p9 E$ @版权声明：本文为CSDN博主「ton365」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/u012015672/article/details/105931291
3 T6 `' q/ j, x, |6 c
# J, [/ i; P3 l% B1 `( @6 a
8 d7 H( h$ o3 ^3 U3 S