HTML 知识点（未完）

杨利霞

HTML 知识点（未完）
0 c" V) T9 T. g; u8 i8 |# m, \
HTML 知识点
% t  G. M9 j8 D5 R9 r  G% i" C
7 \. B7 M6 P9 H6 d3 i; t  `三列布局- (高度已知，左右宽度固定，中间自适应)

布局方案        优点        缺点
浮动        兼容性好        脱离文档流，需清除浮动
& f& F3 b, A# L! z+ v绝对定位        比较快捷。        因为其本身脱离了文档流，导致了其子元素都脱离了文档流，使用性较差。
& f# x: [- I2 a% Q+ p3 vflex布局        目前是比较完美的方案。        只兼容到ie9。
0 n( m  \9 Q$ _) i' h! _9 C1 F表格布局        兼容性好，当需要兼容ie8时可以用表格布局。        多栏布局时，某栏高度增加，会使其他栏高度一起增加。
) r4 y- H; p. _8 K. P网格布局        新技术，代码量少       
<!-- 网格布局 -->
9 Z- [3 Y# {, C1 u5 Y<body>
    <section class="layout grid">
; a+ D! S" K8 V' X) k        <style media="screen">
            .layout.grid .left-right-center{
                display: grid;
$ n" p; E+ ?$ n3 S                width: 100%;
                grid-template-rows: 100px; // 设置行高
                grid-template-columns: 300px auto 300px; // 设置每列的宽度
6 j; y1 V9 k7 T3 x/ y) x
        </style>
            <article class="left-right-center">
            <div class="left"></div>
( p$ q, D! l; _5 I) S$ M            <div class="center"></div>
            <div class="right"></div>
* b; q5 @9 ]1 @: h        </article>
# q2 S. ~( t) k  P7 r% t7 R    </section>
</body>
( G; e# T( Y) O
8 I! N& ~0 }% x0 p( g+ K% G6 ]css盒模型
* V6 a9 W! P# x% `+ [7 [; A/ n
CSS盒模型的认识
! [! i+ y; v+ s% ]; e+ j
- N: q' F' t7 F) Gcss属性: content padding border margin
% H) e: A: l+ r. i8 h
两种模型：IE盒模型（怪异盒模型）和 标准盒模型

两种模型的区别：计算高度和宽度的不同
$ k+ I1 L8 y* ?  h
9 N4 x! ?8 o7 v两种模型如何设置：box-sizing: content-box(标准盒模型)； box-sizing: border-box(IE盒模型)

3 S" V* {8 [- S, o! g3 kJS如何设置获取盒模型对应的宽和高

# A9 h4 j# N' x$ ^/ l  J4 y获取方式        优缺点
% `% @. I+ I0 O- zdom.style.width/height        只能获取内联样式设置的宽和高
+ {. D$ l6 Y& n9 [dom.current style.width        获取浏览器渲染后的宽和高，只支持ie
window.getcomputedstyle(dom).width        兼容性更好
dom.getboundingclentreact().width        适用于取元素的绝对位置。能取到 left top width height 四个属性 。// 获取浏览器渲染后的宽和高一般用于获取元素绝对位置
3 C9 Y1 ?7 M; A8 s实例题 （根据盒模型解释边距重叠）子元素边距成了父元素边距
2 k  V2 Z# Y( p8 T
; W. f4 y$ k, n# T+ [; p块级元素包含了子块级元素，子元素是100像素
# M' S7 B6 Q. v* V6 M# G子元素与父元素上边距是10像素
父元素是110px还是100px (100px， 设置了overflow:hidden就成了110px)
另一种兄弟块级元素-
$ D+ J8 ]7 j% C- M9 t- \7 [
挨着每个都有上边距或每个都有下边距。-
& i" f( I  `( C, q: U3 ~该重叠的原则就是取最大值
空元素的边距-取margin-top和margin-bottom的最大值
; T# O( A4 W% O* _解决方案：

父元素创建成一个BFC (无论父子，兄弟情况)

4. BFC （边距重叠解决方案）

BFC（边距重叠解决方案）
$ I% E- `- K) N2 w- z
9 @( Y7 C! n4 |$ u8 L3 q" A1、BFC的基本概念： 块级格式化上下文；

# V$ j7 m5 b0 @2、BFC的原理：BFC的渲染规则。
2 r& V$ |! u9 C2 b6 |
" g) a* d- k7 F$ b①：在BFC这个元素的垂直方向的边距会发生重叠。(同一个BFC下外边距会发生重叠)
  B3 P3 d- M% B$ N/ L% z, Y
②：BFC的区域不会与浮动元素的box重叠。（清除浮动）

③：BFC在页面上是一个独立的容器，外面的元素不会影响里面的元素，里面的元素也不会影响外面的元素。

& W9 M( ^: p3 u3 J④：计算BFC高度时，浮动元素也会参与计算

! O% F* X; ]; s- X/ I3、如何创建BFC
! x( a  z$ K: q3 k& q8 d$ G2 T
$ ]9 w* p2 g5 g1 T; [8 \" Q; x. H①：float不为none。

②：position不为static或者relative。

+ n& a. ]: J  @2 k- }5 Y. c③：display为inline-block或者是table相关的。

9 P+ _: _+ C$ b5 v# a④：overflow不为visible。

% H3 I) `9 r% I( f! P0 n⑤ : body 根元素
! u; [( ?: ]# J# I/ J4 d1 r
$ O3 b* V- a4 U5 p2 D0 ]- Z应用场景:
' D/ j  |, Q7 K左右布局时,float
* L0 ?* Z1 y; _- r( x+ w相邻div使用margin产生边距重叠
dom事件

基本概念： DOM事件的级别
3 f: ~+ B/ B- J* a# ~
' D: ~! c. `( ~: d0 Y9 LDOM0: element.οnclick=function()
% B! |% W: D! Y. q9 D% A; h
DOM2: element.addEventListener(‘click’, function(){}, false)

DOM3: element.addEventListener(‘keyup’, function(){}, false)

DOM事件模型
  m) b9 B/ W4 g) [$ q! Z0 k
event.target 2. event.currentTarget
# D/ v2 ?! _- Eevent.target指向引起触发事件的元素，而event.currentTarget则是事件绑定的元素
DOM事件流

事件流 -->《捕获》 2. 目标阶段 3. 冒泡
1 N4 g2 R* S6 ^3 M描述DOM事件捕获的具体流程
7 H% o4 w  i4 |* T! ]& o! C
* m! I0 T9 }  Q2 u1 L$ I6 h4 R% Rwindow 2. document 3. html 4. body 5. 按html结构 6. 目标元素
Event对象的常见应用
0 F8 n/ E# U2 f! C
e.preventDefault() 2. e.stopPropagation() 3. e.stopImmediatePropagation() 4. e.currentTarget() 5. e.target()
9 I* _0 b- S  r' m2 I自定义事件
; ~4 ^5 i2 |2 m9 s/ m1 w
9 j1 q( @! Y4 G5 Y* }3 a0 ovar eve = new Event('custome');
ev.addEventListener('custome', function() {
    console.log('custome');
& ]6 I5 L9 ~* d});
( E! b4 Z" m: ?ev.dispatchEvent(eve);
1
2
3
& E3 _/ o6 u1 g* ?" ^$ p) _& q4
3 |( \# Z4 p0 m; G! l5
) X; I! ^1 r0 \" b/ c' H; xhttp协议
( _/ q& P, z/ |' N1 w8 z
+ S' I3 z# x# Y: z, x* d9 `" L( _HTTP协议的主要特点
3 ]% j! u; W* s% o. F# n- i3 ]
+ P1 A  i8 O2 J) K6 D" ]简单快速（资源的URI是固定的，输入URI)、灵活（头部分有不同数据类型，一个http协议不同传输）、
* e8 r9 s, y* ?3 q4 ?. Y
无连接（连接一次就断掉）
1 C8 L8 ^& \; b7 j# {0 o无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求，并收到客户的应答后，即断开连接。
1 `6 X, B) x" a5 \' \4 Z$ v无状态（两次连接身份）
是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息，则它必须重传
HTTP报文的组成部分
! w" m1 V3 v+ o* _2 z
) e% M" W' E% |( V+ D$ e. p5 u, X8 @请求报文

% j. u: L9 j- c1 k请求行 请求头 空行 请求体

" V! ^8 h1 }1 \. Y/ R* L  J响应报文

$ Y/ A9 q; ]2 Q  {& ^' i状态行 响应头 空行 响应体
% c- g& t0 P' @+ B6 l
/ N; S5 h" r7 g8 L- B  o' iHTTP方法

  ^/ m+ k' f6 C4 V方法名        方法作用        注意
GET        获取资源       
POST        传输资源       
. ~$ J  R) K; h+ k9 c* s) \PUT        更新资源       
0 ^1 x, o: [+ S5 n% Y4 ], b8 }DELETE        删除资源       
6 q# b0 c: |# pHEAD        获得报文首部       
POST和GET的区别
! _' {1 F& k$ @! p
get        post
在浏览器回退时是无害的        会再次提交请求
& h1 f- V( A: j; }( [3 v产生的URL地址可以被收藏        post不可以
; [% l+ a6 i+ d, `, y' T/ H请求会被浏览器主动缓存        不会，除非手动设置
, T1 S, {5 S3 Q4 S: t. h) r4 E只能进行url编码        支持多种编码方式
% Y( N8 k4 R3 Z  x6 a/ R& x请求参数会被完整保留在浏览器历史记录里        参数不会被保留
请求在URL中传送的参数是有长度限制的        没有限制
对参数的数据类型，get只接受ASCII字符        没有限制
更不安全，因为参数直接暴露在URL上，所以不能咏柳传递敏感信息        没暴露
参数通过URL传递        放在Request body中
HTTP状态码
! {  o* F4 R4 `
$ v; f! J# g& y# m  `* J* k" M+ k状态码        意义
, p* [! N" n& A; t  i  j. {) _/ j1xx        指示信息 - 表示请求已接收，继续处理。
! M6 F- \# H: [- a3 N% Y, I: x1 D/ C2xx        成功 - 表示请求已被成功接收。
9 |0 _. B8 T7 l" _' `/ n( g$ h6 ?/ R! N3xx        重定向 - 要完成请求必须进行更进一步的操作。
4xx        客户端错误 - 请求有语法错误或请求无法实现。
5xx        服务器错误 - 服务器未能实现合法的请求。
状态码        意义
& @3 K% g$ D! V200 OK        客户端请求成功
206 Parital Content        客户发送了一个带有Range头的GET请求，服务器完成了它
, O+ m9 V& Z& `" w$ I! g# r  l301 Moved Permanently        所请求的页面已经转移至新的url
) T" N, t$ K6 r; S" K3 K' S302 Found        所请求的也么已经临时转移至新的url
304 Not Modified        客户端有缓冲的文档并发出了一个条件性的请求， 服务器告诉客户，原来缓冲的文档还可以继续使用
400 Bad Request        客户端请求有语法错误，不能被服务器所理解
401 Unanthorized        请求未经授权，这个状态代码必须和WWW-Authenticate报头域一起使用
403 Forbidden        对被请求页面的访问被禁止
5 O; I$ U2 a+ y& k$ D# R404 Not Found        请求资源不存在
! O7 Q+ ^& }8 _' a% g500 Internal Server Error        服务器发生不可预期的错误原来缓冲的文档还可以继续使用
503 Server Unavaliable        请求未完成， 服务器临时过载或当机，一段时间后可能恢复正常
什么是持久连接
; j: w4 a( N4 H) R" A. I
HTTP协议采用“请求-应答”模式，当使用普通模式，即非Keep-Alive模式时, 每个请求/应答客户和服务器都要新建一个连接，完成之后立即断开连接（HTTP协议为无连接的协议）
! x' u4 m/ m' V6 O( Q
% ?) p; F" U+ O, D当使用Keep-Alive模式（又称持久连接、连接重用）时, Keep-Alive功能使客户端到服务器端的连接持续有效，当出现对服务器的后继请求时，Keep-Alive功能避免了建立或者重新建立连接。

9 @4 C/ ~9 v% a- W' ]; H2 O* l  }使用了持久连接
' G) e2 {' N: j1 S
! m! ?" u3 L* I/ V请求1->响应1->请求2->响应2->请求3->响应3

变成了

请求1->请求2->请求3->响应1->响应2->响应3
$ W& W7 @& w% }8 R2 a; j, s
% l  v4 |, e  g7 }- c什么是管线化

9 c% T, T, G( y' R* C* g管线化通过持久连接完成，仅http/1.1 支持此技术
0 N# V9 V  {  N" e只有get和head请求可以进行管线化，而post则有所限制
初次创建连接不应启动管线机制，因为对方（服务器）不一定支持HTTP/1.1版本的协议
…
3 Z$ ]( L- U" C, M9 V安全
$ ~; [/ D& c8 E& V9 E% ^; }7 \7 u
  t6 V1 T. K/ \CSRF
基本概念和缩写
CSRF, 通常称为跨站请求伪造，英文名Cross-site request forgery 缩写CSRF。
攻击原理
访问网站B时，网站B引诱点击链接，用户浏览器携带的cookie就被网站B的某些代码访问了。
这利用了web中用户身份验证的一个漏洞：简单的身份验证只能保证请求发自某个用户的浏览器，却不能保证请求本身是用户自愿发出的。
7 Q$ Q* ]- }, i6 R' aXSS
/ e$ ^# S6 e9 f: `$ Y8 a1 I: y+ A基本概念和缩写
XSS, 跨站脚本攻击, 英文名Cross Site Scripting 缩写XSS。
6 K% G: @6 B2 q9 z  Z( ]- {: b) {7 c攻击原理
输出脚本code
跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。
xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中，通过用户本地浏览器执行的，所以xss漏洞关键就是寻找参数未过滤的输出函数。
渲染机制类
4 b$ D' L5 z$ z
什么是DOCTYPE及作用
# n( P" Y' b/ G
DTD (document type definition, 文档类型定义)是一系列的语法规则，用来定义XML或HTML的文件类型。
作用：浏览器会使用它来判断文档类型, 决定使用何种协议来解析，以及切换浏览器模式。
DOCTYPE是用来声明文档类型和DTD规范的,
8 z" J& z1 s1 m6 W( T/ ^作用：一个主要的用途便是文件的合法性验证。如果文件代码不合法, 那么浏览器解析时便会出一些差错。
HTML5的DOCTYPE:
) [# h8 Y+ n2 {, A% K9 O. J+ i
HTML4有严格模式和传统模式
( l3 X0 p) k! w- L" {- C" I: _
浏览器渲染过程

7 Y( R+ G5 U% c( a3 O$ q: \一些概念

名称        概念
DOM Tree        浏览器将HTML解析成树形的数据结构。
1 J5 @6 Q7 `( m$ b: V& `) p% t, VCSS Rule Tree        浏览器将CSS解析成树形的数据结构。
' b, l# E/ X4 r7 I8 Q% t. ?Render Tree        DOM和CSSOM合并后生成Render Tree。
/ \4 s, K0 i5 m( @+ @0 tlayout        有了Render Tree，浏览器已经能知道网页中有哪些节点、各个节点的CSS定义以及他们的从属关系，从而去计算出每个节点在屏幕中的位置。
$ Y: w* q; V# ~. n* ]painting        按照算出来的规则，通过显卡，把内容画到屏幕上。
1。当用户输入一个URL，浏览器就会发送一个请求，请求URL对应的资源
: K8 w* S. D  v5 D, C3 t) x" \  C2。HTML解析器会将这个文件解析，构建成一棵DOM树
2 u" B: g  g1 c4 k% N3。构建DOM树时，遇到JS和CSS元素，HTML解析器就将控制权转让给JS或者CSS解析器
4。JS或者CSS解析器解析完这个元素时候，HTML又继续解析下个元素，直到整棵DOM树构建完成
; @8 w/ L$ S; N8 o5。DOM树构建完之后，浏览器把DOM树中的一些不可视元素去掉，然后与CSSOM合成一棵render树
% _3 T/ q/ n- c$ I! E! Z6。接着浏览器根据这棵render树，计算出各个节点(元素)在屏幕的位置。这个过程叫做layout，输出的是一棵layout树
7。最后浏览器根据这棵layout树，将页面渲染到屏幕上去
1
$ j. e4 B' K: L; {- `! E2
- }. W7 J" @- R0 m) N  a0 G5 u3
4
& [1 {7 c  f: ^8 ?5
6
* }1 Y* a: v( D% k+ g* M7
; g  H  k" y7 m2 J重排Reflow
3 i- g' ?8 o! q' n5 _& E0 S
& m/ a: ~: T6 Y: ]. F1 {) x0 j/ ~! w定义：当浏览器发现某个部分发生了变化影响了布局，需要倒回去重新渲染，内行称这个回退的过程叫 reflow。
触发Reflow:
当你增加、删除、修改dom节点时，会导致Reflow或Repaint
当你移动DOM的位置，或是搞个动画的时候
9 y- C6 I# ]8 G3 A1 g" m" z6 Z当你修改CSS样式的时候
, w! b2 I7 O' y) A4 U: t当你Resize窗口的时候（移动端没有这个问题），或是滚动的时候
; P: J$ P9 D( E% `当你修改网页的默认字体时
重绘Repaint
& L. q+ `" }# T/ A) [' @
定义： 改变某个元素的背景色、文字颜色、边框颜色等等不影响它周围或内部布局的属性时，屏幕的一部分要重画，但是元素的几何尺寸没有变。

触发Repaint：
# D% i: Q( b" q6 @8 B
. K- @5 ~* L6 v* y8 y" k6 HDOM改动
CSS改动
% \" p. R( f+ r7 J- Q: ]6 U% d' u————————————————
) m2 b3 `2 Z- _  c& d+ `- i- w4 x版权声明：本文为CSDN博主「ton365」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/u012015672/article/details/105931291

4 y* t# u* @7 Y1 m, l