HTML 知识点（未完）

杨利霞

HTML 知识点（未完）
0 c) i9 S$ g- m# @0 h1 U  F( F
9 Q9 ~, o- g) G4 D1 i6 nHTML 知识点
1 J; @0 u( c7 d1 z+ Y9 K* v: F
三列布局- (高度已知，左右宽度固定，中间自适应)
4 L8 i# }" p  j9 z6 Z! L
布局方案        优点        缺点
$ T5 W% K. L( @6 K浮动        兼容性好        脱离文档流，需清除浮动
' }. c, R1 M0 j; I' R' F8 A绝对定位        比较快捷。        因为其本身脱离了文档流，导致了其子元素都脱离了文档流，使用性较差。
flex布局        目前是比较完美的方案。        只兼容到ie9。
表格布局        兼容性好，当需要兼容ie8时可以用表格布局。        多栏布局时，某栏高度增加，会使其他栏高度一起增加。
1 \8 W+ X  A4 o9 k2 n% r/ t1 y, Q1 s" }$ i网格布局        新技术，代码量少       
<!-- 网格布局 -->
<body>
    <section class="layout grid">
* m6 d8 D9 A/ ^; J8 W        <style media="screen">
* t+ X4 E2 E; i1 a8 s! `0 R" R            .layout.grid .left-right-center{
                display: grid;
& {6 O& h( h/ m: {* r3 k2 J. i                width: 100%;
                grid-template-rows: 100px; // 设置行高
& X. }- p7 O, c. U                grid-template-columns: 300px auto 300px; // 设置每列的宽度

4 a* Z5 ]/ a. G" @" e4 M6 t0 {/ S        </style>
            <article class="left-right-center">
8 G& t( O. b4 |            <div class="left"></div>
+ ^" D) w' u0 q5 r/ g. w: `$ g            <div class="center"></div>
            <div class="right"></div>
: n+ k0 g0 u( ]: j7 u4 H        </article>
- f# ^4 f: H% p    </section>
</body>

css盒模型

$ H2 J  N, X9 i) j7 {# c3 KCSS盒模型的认识

# z+ p( n! q( x* |css属性: content padding border margin
2 h, w: s) d0 ]' @2 U2 F
6 r3 u1 m3 ^2 q0 J/ h  W$ z  t4 i两种模型：IE盒模型（怪异盒模型）和 标准盒模型
% e8 g6 h. {6 |6 M4 A2 R# F
  n/ o; @; R! {/ w两种模型的区别：计算高度和宽度的不同

- Y: i6 V9 @" l3 S( G) y两种模型如何设置：box-sizing: content-box(标准盒模型)； box-sizing: border-box(IE盒模型)

JS如何设置获取盒模型对应的宽和高
* {, J6 h% t) f* A( {) ~9 b, v
获取方式        优缺点
$ Z9 h) n" C( O/ T0 u) {; xdom.style.width/height        只能获取内联样式设置的宽和高
, W1 F0 J# Y- W6 Z5 c. F, sdom.current style.width        获取浏览器渲染后的宽和高，只支持ie
window.getcomputedstyle(dom).width        兼容性更好
4 P; s; w0 l' [0 i$ n# Edom.getboundingclentreact().width        适用于取元素的绝对位置。能取到 left top width height 四个属性 。// 获取浏览器渲染后的宽和高一般用于获取元素绝对位置
实例题 （根据盒模型解释边距重叠）子元素边距成了父元素边距

块级元素包含了子块级元素，子元素是100像素
子元素与父元素上边距是10像素
父元素是110px还是100px (100px， 设置了overflow:hidden就成了110px)
3 U  C9 |1 n5 G& y7 R另一种兄弟块级元素-
8 @" j1 ~# ?$ Y! I! a
! H. H# f' O% K$ }( Y7 h挨着每个都有上边距或每个都有下边距。-
该重叠的原则就是取最大值
空元素的边距-取margin-top和margin-bottom的最大值
" s# `, E% G) P1 x解决方案：

父元素创建成一个BFC (无论父子，兄弟情况)
/ m9 s' J& p9 c2 a( J9 U
4. BFC （边距重叠解决方案）
* u  t: i# W, H5 S' t2 h7 t
BFC（边距重叠解决方案）

0 X, U  o2 {! q: ]4 P1、BFC的基本概念： 块级格式化上下文；
1 r% x& }$ V, V7 l9 V- K5 g; m( x
2、BFC的原理：BFC的渲染规则。

①：在BFC这个元素的垂直方向的边距会发生重叠。(同一个BFC下外边距会发生重叠)
7 Z8 L; a4 |+ B3 K8 b: p
②：BFC的区域不会与浮动元素的box重叠。（清除浮动）
& v6 w: G4 R$ B* u3 r" l
③：BFC在页面上是一个独立的容器，外面的元素不会影响里面的元素，里面的元素也不会影响外面的元素。
5 D  u* @, D- `9 F: }
* T9 h) w8 n" o0 l④：计算BFC高度时，浮动元素也会参与计算
+ Y- E' T& l# ]+ R& C- e* D% T
3、如何创建BFC
7 ~2 D/ b" h4 c, `( d0 i; o# C  f9 j
; f7 a1 k/ g& U: u①：float不为none。
' `5 P8 `$ R$ d! \
②：position不为static或者relative。
5 z  d/ g5 F: f) i0 z5 t
③：display为inline-block或者是table相关的。

④：overflow不为visible。
. Y# q1 A! A& }& ?0 |
5 `; N, f4 @- Y) a4 a: O% x⑤ : body 根元素

应用场景:
左右布局时,float
; }4 G  r8 N, K6 D! A4 {- @% _# u; M相邻div使用margin产生边距重叠
dom事件
: j6 K, a9 {1 x1 V; E
3 r8 L/ v* L/ }# v9 ~. M基本概念： DOM事件的级别
: ^* b# l; r7 u; q" f$ f$ u
5 n# ?8 W8 E% A9 U" [" \7 N, HDOM0: element.οnclick=function()

" \0 G, u/ [# ]! kDOM2: element.addEventListener(‘click’, function(){}, false)
% H9 ~5 n1 O- f. }9 ^1 S
DOM3: element.addEventListener(‘keyup’, function(){}, false)

5 v3 }, k2 a9 v4 G+ _3 cDOM事件模型

, ?9 h! \$ G3 F# V6 T1 _2 ?event.target 2. event.currentTarget
* O1 v3 a. E  ievent.target指向引起触发事件的元素，而event.currentTarget则是事件绑定的元素
DOM事件流
2 x1 F( j" _" z( J. m  ^3 \
. Y- t- p& K. Z) [: a事件流 -->《捕获》 2. 目标阶段 3. 冒泡
- ]) A2 f! q1 \( S描述DOM事件捕获的具体流程

. K4 C8 f5 n* o2 T0 hwindow 2. document 3. html 4. body 5. 按html结构 6. 目标元素
0 t, G* Q! \- W" b8 k! sEvent对象的常见应用
# v" {; d4 X( y6 l
( |& K$ z/ z5 c# G& g6 we.preventDefault() 2. e.stopPropagation() 3. e.stopImmediatePropagation() 4. e.currentTarget() 5. e.target()
自定义事件

var eve = new Event('custome');
ev.addEventListener('custome', function() {
3 l1 z. ?( W7 M0 ?    console.log('custome');
% Z0 ]) E; i5 ]1 F9 |});
/ E5 n8 L+ h: |7 Tev.dispatchEvent(eve);
1 n3 I" t' L5 i' w6 |7 L& c: W1
2
/ C& v# a- N1 s' Q' _# p3
4
$ F- F; l' I* H8 W, e9 u! k5
http协议

HTTP协议的主要特点

简单快速（资源的URI是固定的，输入URI)、灵活（头部分有不同数据类型，一个http协议不同传输）、

无连接（连接一次就断掉）
. t; ^, x$ H$ |6 \. @$ F" n无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求，并收到客户的应答后，即断开连接。
无状态（两次连接身份）
; v- X' C& X, [7 s  p1 I是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息，则它必须重传
( F6 Z: p* U' n1 }. s) eHTTP报文的组成部分
* f: F* C2 V' B  |* `: ?, x
请求报文
2 K& y: B9 m, z% U' t- ]
2 g. C! A; t" n  |, ]; c请求行 请求头 空行 请求体
+ M: Y  s+ V$ e' B3 Y
  [0 c, f0 _9 B* M# B* Y0 V响应报文
- T9 H0 Q$ ~9 B! z( v- ]: A: Z
5 P% ?, w. e3 G状态行 响应头 空行 响应体
2 U; x% n; [; j6 d
5 j5 k' Z7 o# [, \3 g) NHTTP方法
/ t  v$ R+ R( q
# j6 |5 X9 u( G2 y) P方法名        方法作用        注意
) |8 a2 {8 ?/ n: f4 d; L; ^GET        获取资源       
9 ~, a" {3 K% r  F% s/ C0 [4 j7 OPOST        传输资源       
1 N1 g) T0 C2 v5 d& C4 Y1 TPUT        更新资源       
$ j7 P2 D8 F1 |- |! p5 ]) H  P. GDELETE        删除资源       
: d% d# n4 L  NHEAD        获得报文首部       
: K/ O4 t  _& e" e0 ?% n1 L2 |1 y- S7 [POST和GET的区别
$ X+ W, Y$ g! ^) w1 u% v
get        post
在浏览器回退时是无害的        会再次提交请求
4 T9 M4 `3 F, S产生的URL地址可以被收藏        post不可以
5 @- ?' R6 h# X请求会被浏览器主动缓存        不会，除非手动设置
只能进行url编码        支持多种编码方式
- s' h, r; j& y2 _5 ?% \请求参数会被完整保留在浏览器历史记录里        参数不会被保留
. s3 K9 p4 a. A" |4 S8 \请求在URL中传送的参数是有长度限制的        没有限制
: |! m; n1 h3 W对参数的数据类型，get只接受ASCII字符        没有限制
; I& A3 n( a. X- ]- a. q+ a/ a更不安全，因为参数直接暴露在URL上，所以不能咏柳传递敏感信息        没暴露
! @3 o* P+ t2 |' R3 H2 m参数通过URL传递        放在Request body中
; P/ J4 d! x# Y5 @6 z5 o; bHTTP状态码
$ Y/ R3 j9 Y& s9 D: Z; b2 N. S
状态码        意义
; P% }* Q. O! z- T+ B$ T9 ~; r/ g1xx        指示信息 - 表示请求已接收，继续处理。
2xx        成功 - 表示请求已被成功接收。
3xx        重定向 - 要完成请求必须进行更进一步的操作。
4xx        客户端错误 - 请求有语法错误或请求无法实现。
5xx        服务器错误 - 服务器未能实现合法的请求。
状态码        意义
200 OK        客户端请求成功
. |" ^6 Y* m& r' S+ T; |206 Parital Content        客户发送了一个带有Range头的GET请求，服务器完成了它
301 Moved Permanently        所请求的页面已经转移至新的url
2 @# c; W0 l$ i  k- Q/ W& d6 h302 Found        所请求的也么已经临时转移至新的url
, u% B8 o2 F- M: b9 a/ Y304 Not Modified        客户端有缓冲的文档并发出了一个条件性的请求， 服务器告诉客户，原来缓冲的文档还可以继续使用
400 Bad Request        客户端请求有语法错误，不能被服务器所理解
6 I( x2 ^" I' g8 n+ t( b401 Unanthorized        请求未经授权，这个状态代码必须和WWW-Authenticate报头域一起使用
. ?; X2 ?% h  u3 O; L+ p+ \403 Forbidden        对被请求页面的访问被禁止
5 N# F& M  c3 B) r" K404 Not Found        请求资源不存在
500 Internal Server Error        服务器发生不可预期的错误原来缓冲的文档还可以继续使用
503 Server Unavaliable        请求未完成， 服务器临时过载或当机，一段时间后可能恢复正常
什么是持久连接
+ M) x$ X; [5 G) }$ I9 Q/ }
HTTP协议采用“请求-应答”模式，当使用普通模式，即非Keep-Alive模式时, 每个请求/应答客户和服务器都要新建一个连接，完成之后立即断开连接（HTTP协议为无连接的协议）

当使用Keep-Alive模式（又称持久连接、连接重用）时, Keep-Alive功能使客户端到服务器端的连接持续有效，当出现对服务器的后继请求时，Keep-Alive功能避免了建立或者重新建立连接。
* C" {: ~8 Q3 j1 S/ T6 W
& U9 {: S! e( U7 Z9 z: @* N' w; ]! R使用了持久连接

5 P/ g0 U2 R$ C1 g( W请求1->响应1->请求2->响应2->请求3->响应3
' X& I6 Z% ~) r+ |9 j& m' q! V
变成了
* q5 t. @5 C3 A7 `1 Z! m% i9 r! m
请求1->请求2->请求3->响应1->响应2->响应3
2 m+ V% L$ e0 c$ n  A" _0 E
什么是管线化

; V4 v1 }( m& X. U: q管线化通过持久连接完成，仅http/1.1 支持此技术
只有get和head请求可以进行管线化，而post则有所限制
/ X3 Z# n9 F# D1 c  c; z1 f: M! F初次创建连接不应启动管线机制，因为对方（服务器）不一定支持HTTP/1.1版本的协议
; u8 V; v. ?; L/ X…
安全
3 x. s+ V6 D" f
8 k# L! A% I3 i, o" ^CSRF
基本概念和缩写
CSRF, 通常称为跨站请求伪造，英文名Cross-site request forgery 缩写CSRF。
攻击原理
+ x* b% T1 V$ Y. Y* n3 L, V访问网站B时，网站B引诱点击链接，用户浏览器携带的cookie就被网站B的某些代码访问了。
这利用了web中用户身份验证的一个漏洞：简单的身份验证只能保证请求发自某个用户的浏览器，却不能保证请求本身是用户自愿发出的。
XSS
4 h" A! d) X8 x$ a/ m) }) m基本概念和缩写
XSS, 跨站脚本攻击, 英文名Cross Site Scripting 缩写XSS。
* F" a. R- ~) u' i1 x攻击原理
输出脚本code
' r, w0 U  F. O- h* n) U, v% y6 I跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。
xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中，通过用户本地浏览器执行的，所以xss漏洞关键就是寻找参数未过滤的输出函数。
' Y1 `" V' f4 E$ m, _+ U+ D渲染机制类
- P; `: X2 {5 ^
什么是DOCTYPE及作用
0 w; |/ f, V' ]1 }' E  [& V2 I! j
DTD (document type definition, 文档类型定义)是一系列的语法规则，用来定义XML或HTML的文件类型。
作用：浏览器会使用它来判断文档类型, 决定使用何种协议来解析，以及切换浏览器模式。
DOCTYPE是用来声明文档类型和DTD规范的,
作用：一个主要的用途便是文件的合法性验证。如果文件代码不合法, 那么浏览器解析时便会出一些差错。
HTML5的DOCTYPE:

6 o$ w4 `7 l) N9 P' WHTML4有严格模式和传统模式
) ~' Y" M/ u9 p% |& ]1 x" e
- z9 U+ n; |* L  s( R浏览器渲染过程
1 S# \7 K) o1 x9 ~0 `  F9 i  ~
' n% B( [& z, k: T* F" V一些概念

$ p  m1 g6 c3 R% ?" ]5 \名称        概念
. |9 ^/ _3 k( Z. m; B9 b1 eDOM Tree        浏览器将HTML解析成树形的数据结构。
CSS Rule Tree        浏览器将CSS解析成树形的数据结构。
: c5 h8 m( U& v1 z3 ~Render Tree        DOM和CSSOM合并后生成Render Tree。
9 i6 @: I2 X. @* C9 g2 i3 llayout        有了Render Tree，浏览器已经能知道网页中有哪些节点、各个节点的CSS定义以及他们的从属关系，从而去计算出每个节点在屏幕中的位置。
painting        按照算出来的规则，通过显卡，把内容画到屏幕上。
( {, E7 {) Z- e' t! ]1。当用户输入一个URL，浏览器就会发送一个请求，请求URL对应的资源
2。HTML解析器会将这个文件解析，构建成一棵DOM树
) U4 y2 U, t1 H3。构建DOM树时，遇到JS和CSS元素，HTML解析器就将控制权转让给JS或者CSS解析器
4。JS或者CSS解析器解析完这个元素时候，HTML又继续解析下个元素，直到整棵DOM树构建完成
5。DOM树构建完之后，浏览器把DOM树中的一些不可视元素去掉，然后与CSSOM合成一棵render树
6。接着浏览器根据这棵render树，计算出各个节点(元素)在屏幕的位置。这个过程叫做layout，输出的是一棵layout树
7。最后浏览器根据这棵layout树，将页面渲染到屏幕上去
1
2
3
7 ?* u, y( k+ G3 Q6 V4
. S- ~* {6 `: \3 r7 S5
6
7
重排Reflow
8 I5 U  y) v) c1 e3 T* {
定义：当浏览器发现某个部分发生了变化影响了布局，需要倒回去重新渲染，内行称这个回退的过程叫 reflow。
触发Reflow:
当你增加、删除、修改dom节点时，会导致Reflow或Repaint
* a' K) s+ V9 i当你移动DOM的位置，或是搞个动画的时候
当你修改CSS样式的时候
当你Resize窗口的时候（移动端没有这个问题），或是滚动的时候
4 U6 j/ d/ ]( g! X2 i5 ]当你修改网页的默认字体时
重绘Repaint

定义： 改变某个元素的背景色、文字颜色、边框颜色等等不影响它周围或内部布局的属性时，屏幕的一部分要重画，但是元素的几何尺寸没有变。
7 P+ i0 x2 x3 ?% U9 z! T
( l: V0 ]% T' T* I: }+ ^6 p触发Repaint：

DOM改动
CSS改动
- V8 h2 z5 m( b1 [2 y3 N————————————————
版权声明：本文为CSDN博主「ton365」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
7 U. J2 |/ @+ G0 V- r原文链接：https://blog.csdn.net/u012015672/article/details/105931291


4 c/ f, G& ?1 U