HTML 知识点（未完）

杨利霞

HTML 知识点（未完）

! K/ K5 E9 U- {' wHTML 知识点

. W+ S* V$ N! S( \  |三列布局- (高度已知，左右宽度固定，中间自适应)

& s: E1 r0 @; U布局方案        优点        缺点
浮动        兼容性好        脱离文档流，需清除浮动
* S/ A, B2 p1 x; o绝对定位        比较快捷。        因为其本身脱离了文档流，导致了其子元素都脱离了文档流，使用性较差。
5 S" q. _. E6 N7 P1 Q4 z# F; Yflex布局        目前是比较完美的方案。        只兼容到ie9。
# ?/ L8 g8 u" C! Y, k0 d1 C表格布局        兼容性好，当需要兼容ie8时可以用表格布局。        多栏布局时，某栏高度增加，会使其他栏高度一起增加。
% t! p+ Q5 t; a' B网格布局        新技术，代码量少       
0 u& N+ }! I( _8 ?' ~) ]<!-- 网格布局 -->
; E) a$ {2 [# o4 ]+ V1 k" j$ ]<body>
' h0 j, s( U  v3 H) \    <section class="layout grid">
        <style media="screen">
            .layout.grid .left-right-center{
- I5 f5 @$ x. P) U                display: grid;
. N' j. j6 O! f                width: 100%;
                grid-template-rows: 100px; // 设置行高
                grid-template-columns: 300px auto 300px; // 设置每列的宽度
$ ^9 ?6 z2 R; w! g) ?6 {$ Y
$ Z: m) ~! u: ]5 {! E' D! ]/ i1 D        </style>
* W% c* i8 k% |: q" J' ?' w7 Q            <article class="left-right-center">
            <div class="left"></div>
5 \( L* @- R0 h+ q5 d            <div class="center"></div>
            <div class="right"></div>
# |# C% V* e! \# g$ e        </article>
* E) I6 ~/ F" g9 L    </section>
</body>

" w# ?. h6 D4 `1 L. hcss盒模型

4 ?) R4 n$ F* ~& [# gCSS盒模型的认识

css属性: content padding border margin
1 R/ M1 V% B; d8 F" x3 h
两种模型：IE盒模型（怪异盒模型）和 标准盒模型
, Y% P& y2 r! q$ |' ~; B- A
两种模型的区别：计算高度和宽度的不同
- i1 D) G+ v6 F
$ _2 ~% e  L- ^+ E6 M. d! ~两种模型如何设置：box-sizing: content-box(标准盒模型)； box-sizing: border-box(IE盒模型)
7 ^9 i8 [& V9 @0 q3 V
JS如何设置获取盒模型对应的宽和高

! G& U" t- ~  E/ z8 S# n获取方式        优缺点
8 ?; T2 n4 n1 W/ `dom.style.width/height        只能获取内联样式设置的宽和高
4 d: F9 N) k% b: Z: `; idom.current style.width        获取浏览器渲染后的宽和高，只支持ie
1 c/ @: J3 ]9 x9 K( X1 }+ jwindow.getcomputedstyle(dom).width        兼容性更好
dom.getboundingclentreact().width        适用于取元素的绝对位置。能取到 left top width height 四个属性 。// 获取浏览器渲染后的宽和高一般用于获取元素绝对位置
实例题 （根据盒模型解释边距重叠）子元素边距成了父元素边距

! K; \8 b  y- _  w块级元素包含了子块级元素，子元素是100像素
子元素与父元素上边距是10像素
, a- A6 k2 N$ W& X7 `. s+ o% Z父元素是110px还是100px (100px， 设置了overflow:hidden就成了110px)
/ J& L& |4 p) O, o) B0 s/ {另一种兄弟块级元素-
2 t/ D- z! I% @0 q4 I
挨着每个都有上边距或每个都有下边距。-
4 d& D: `' J) D7 m. A该重叠的原则就是取最大值
/ Z: k, ~+ I/ _/ T8 Z空元素的边距-取margin-top和margin-bottom的最大值
( \( [% v6 S2 u' @$ }解决方案：

% q$ [% m, q$ \) U8 s% k父元素创建成一个BFC (无论父子，兄弟情况)

4. BFC （边距重叠解决方案）

BFC（边距重叠解决方案）
$ l' E4 t/ |, r5 }- W( q
1、BFC的基本概念： 块级格式化上下文；
, X5 |9 Y6 E; f4 D4 u
2、BFC的原理：BFC的渲染规则。
% M2 ], G& c% p' @8 m$ _5 y
①：在BFC这个元素的垂直方向的边距会发生重叠。(同一个BFC下外边距会发生重叠)

②：BFC的区域不会与浮动元素的box重叠。（清除浮动）

③：BFC在页面上是一个独立的容器，外面的元素不会影响里面的元素，里面的元素也不会影响外面的元素。

8 B0 A) _. H, I1 J+ k6 m7 P! F④：计算BFC高度时，浮动元素也会参与计算
1 S/ P7 K* ^! j7 w9 [
3、如何创建BFC

& L; Y1 R. [$ ?9 C0 ]①：float不为none。
  n  W- r1 D: A& U# ?  p
  a1 r; l5 b( t1 k% ]②：position不为static或者relative。
! B: t, m* k7 C2 Y, i. d9 R* }
% \/ b  B) L9 t/ d8 c9 o% n% `③：display为inline-block或者是table相关的。
: Y* t9 ?: S! B# v3 s0 K$ j
0 g& M- |' W5 |2 U④：overflow不为visible。
5 a0 D2 V+ ]* d8 y! K* X
⑤ : body 根元素
+ W& J* N3 U$ G$ M( M" d
应用场景:
6 F) y0 O5 w# A6 p8 i% g* R* I左右布局时,float
相邻div使用margin产生边距重叠
dom事件

: g3 a: E1 z, T; Z基本概念： DOM事件的级别
2 K# f/ C9 v& p, V9 d, |
& O, ]  e, S, f' Z7 q+ kDOM0: element.οnclick=function()
! W$ r& \+ X# f( a! t+ w
9 D+ B! V! k( d  aDOM2: element.addEventListener(‘click’, function(){}, false)

3 q! ?# j0 k6 c) M/ Y/ ZDOM3: element.addEventListener(‘keyup’, function(){}, false)

2 W2 t5 m0 h. ]DOM事件模型
2 ^* W( _$ u, D$ V; _  R  u) u
event.target 2. event.currentTarget
event.target指向引起触发事件的元素，而event.currentTarget则是事件绑定的元素
DOM事件流
1 h& l. t8 g1 T& h
事件流 -->《捕获》 2. 目标阶段 3. 冒泡
描述DOM事件捕获的具体流程

window 2. document 3. html 4. body 5. 按html结构 6. 目标元素
2 n' I3 w2 s5 l' f8 y' K, N+ X0 ^Event对象的常见应用
3 X0 Q/ r6 i/ _+ {5 `* e2 B
e.preventDefault() 2. e.stopPropagation() 3. e.stopImmediatePropagation() 4. e.currentTarget() 5. e.target()
自定义事件

5 k. r$ y; o( R: s5 kvar eve = new Event('custome');
7 x% W9 L: s( u6 Tev.addEventListener('custome', function() {
    console.log('custome');
$ E5 C0 b1 {, k5 [});
7 Z, u7 Y$ Z) E7 S9 @6 Rev.dispatchEvent(eve);
1
2
3
! o5 Q( F6 I5 O9 J/ W4 }4
$ w+ @$ |. y" l' I* D: D% H5
http协议

) o; o7 r/ C: a2 ~( UHTTP协议的主要特点
. u- R: a2 b4 b
简单快速（资源的URI是固定的，输入URI)、灵活（头部分有不同数据类型，一个http协议不同传输）、
! s% r4 q) v% v: F
无连接（连接一次就断掉）
无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求，并收到客户的应答后，即断开连接。
4 f6 `1 J: D- W: [. k: \6 Q2 Q无状态（两次连接身份）
! f1 J: [- W2 A5 V! K是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息，则它必须重传
# s4 Y0 _+ U) i7 {9 p! JHTTP报文的组成部分

: D- @" b* E$ u, L2 A请求报文

请求行 请求头 空行 请求体

3 G& l4 T8 u# X5 x: W! N) ]响应报文

5 G/ x. z& U  Q# Z2 A# N" ?3 _状态行 响应头 空行 响应体
: y9 e! i9 J$ |4 @; i& R
HTTP方法
, C; X$ y: r+ H3 i/ h* y2 y
, E% c( D; i  u4 }$ b方法名        方法作用        注意
GET        获取资源       
POST        传输资源       
# P. O; V' ~% [1 q4 NPUT        更新资源       
; F8 Q  w0 ]7 l+ ?8 u% qDELETE        删除资源       
3 M6 q9 |- ~) Q5 i& CHEAD        获得报文首部       
POST和GET的区别

get        post
在浏览器回退时是无害的        会再次提交请求
6 `4 G! A& O8 ^! [1 K7 \" X产生的URL地址可以被收藏        post不可以
5 ^% y# d) ]- e4 B7 j& n$ F请求会被浏览器主动缓存        不会，除非手动设置
只能进行url编码        支持多种编码方式
请求参数会被完整保留在浏览器历史记录里        参数不会被保留
请求在URL中传送的参数是有长度限制的        没有限制
* S' ^$ W- D4 \) F/ r对参数的数据类型，get只接受ASCII字符        没有限制
' x6 L3 E. W: T' F, j3 i, Q更不安全，因为参数直接暴露在URL上，所以不能咏柳传递敏感信息        没暴露
" y; I7 B+ C/ }# Y, C参数通过URL传递        放在Request body中
" D) e* W; d' tHTTP状态码
( w8 s8 o4 d! K+ y$ M& ]3 Y
* \8 \  ~- E! Q状态码        意义
1xx        指示信息 - 表示请求已接收，继续处理。
2xx        成功 - 表示请求已被成功接收。
! d8 B& G8 c4 Z& W7 l3xx        重定向 - 要完成请求必须进行更进一步的操作。
% U% U* \) f4 w  ^4xx        客户端错误 - 请求有语法错误或请求无法实现。
5xx        服务器错误 - 服务器未能实现合法的请求。
0 G% T8 y" Q" c' r0 ^% r状态码        意义
% D# ~5 }" o" _1 a200 OK        客户端请求成功
4 t1 N8 q: m' u7 P8 F7 s206 Parital Content        客户发送了一个带有Range头的GET请求，服务器完成了它
301 Moved Permanently        所请求的页面已经转移至新的url
2 x& t* h/ B$ M) a" x302 Found        所请求的也么已经临时转移至新的url
+ O+ w9 v" |3 E& G1 \304 Not Modified        客户端有缓冲的文档并发出了一个条件性的请求， 服务器告诉客户，原来缓冲的文档还可以继续使用
400 Bad Request        客户端请求有语法错误，不能被服务器所理解
401 Unanthorized        请求未经授权，这个状态代码必须和WWW-Authenticate报头域一起使用
1 c2 F- H; Z/ W0 o" E403 Forbidden        对被请求页面的访问被禁止
404 Not Found        请求资源不存在
- X/ R5 l/ Z" C500 Internal Server Error        服务器发生不可预期的错误原来缓冲的文档还可以继续使用
/ r3 Z. R' k/ r# x$ t503 Server Unavaliable        请求未完成， 服务器临时过载或当机，一段时间后可能恢复正常
什么是持久连接
) K$ V0 m( a, M% Y- K/ F3 ?
HTTP协议采用“请求-应答”模式，当使用普通模式，即非Keep-Alive模式时, 每个请求/应答客户和服务器都要新建一个连接，完成之后立即断开连接（HTTP协议为无连接的协议）
: O' b, |( j+ L$ O9 @  D# d0 G# \
当使用Keep-Alive模式（又称持久连接、连接重用）时, Keep-Alive功能使客户端到服务器端的连接持续有效，当出现对服务器的后继请求时，Keep-Alive功能避免了建立或者重新建立连接。
# M; H* A# G, S& d
使用了持久连接
4 f) N( Q% \: f: E% Z, h* X& P/ o
& X" s0 h3 }7 l6 {+ f% p  b请求1->响应1->请求2->响应2->请求3->响应3
$ O# t0 I- w) ^5 m/ N8 l/ J1 Q! Z
变成了
# \: c' s% R  o; D
请求1->请求2->请求3->响应1->响应2->响应3
+ Y0 p5 z2 Q! n( k" ]
什么是管线化

管线化通过持久连接完成，仅http/1.1 支持此技术
只有get和head请求可以进行管线化，而post则有所限制
' s; a) k  a* r# {$ V9 t初次创建连接不应启动管线机制，因为对方（服务器）不一定支持HTTP/1.1版本的协议
) H* G( {" @( f* {  d…
安全
/ L! p$ a4 H+ Y" K, }- P6 Z1 Q$ n- K
CSRF
基本概念和缩写
9 V  ]" a& W& q% ?0 QCSRF, 通常称为跨站请求伪造，英文名Cross-site request forgery 缩写CSRF。
$ {4 D' ]  U8 ^7 H* g# B* Q攻击原理
" p% Z+ K& S4 p2 [$ T访问网站B时，网站B引诱点击链接，用户浏览器携带的cookie就被网站B的某些代码访问了。
这利用了web中用户身份验证的一个漏洞：简单的身份验证只能保证请求发自某个用户的浏览器，却不能保证请求本身是用户自愿发出的。
XSS
基本概念和缩写
8 O& Y' s8 U) Q6 D( K. S# SXSS, 跨站脚本攻击, 英文名Cross Site Scripting 缩写XSS。
& E4 ^0 C0 |+ j0 O! X/ N; d6 m攻击原理
输出脚本code
跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。
xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中，通过用户本地浏览器执行的，所以xss漏洞关键就是寻找参数未过滤的输出函数。
渲染机制类

什么是DOCTYPE及作用
  {( X& R( B# }& @! ]
DTD (document type definition, 文档类型定义)是一系列的语法规则，用来定义XML或HTML的文件类型。
作用：浏览器会使用它来判断文档类型, 决定使用何种协议来解析，以及切换浏览器模式。
DOCTYPE是用来声明文档类型和DTD规范的,
作用：一个主要的用途便是文件的合法性验证。如果文件代码不合法, 那么浏览器解析时便会出一些差错。
HTML5的DOCTYPE:

6 ]% u; O- K' yHTML4有严格模式和传统模式

' i6 p8 l3 D4 S! I9 q( y浏览器渲染过程
$ m" w: m' v* \. J+ S% d
一些概念
7 b! F9 m& |! c& X4 u" \
$ B8 \  Z& U7 k, R5 N9 Q- L, e) V名称        概念
6 ], z- h# P: U& w6 N0 c6 jDOM Tree        浏览器将HTML解析成树形的数据结构。
; |- z3 C; x' Y! l- @7 LCSS Rule Tree        浏览器将CSS解析成树形的数据结构。
Render Tree        DOM和CSSOM合并后生成Render Tree。
layout        有了Render Tree，浏览器已经能知道网页中有哪些节点、各个节点的CSS定义以及他们的从属关系，从而去计算出每个节点在屏幕中的位置。
painting        按照算出来的规则，通过显卡，把内容画到屏幕上。
1。当用户输入一个URL，浏览器就会发送一个请求，请求URL对应的资源
6 c$ ~0 S& @7 V0 O2。HTML解析器会将这个文件解析，构建成一棵DOM树
3。构建DOM树时，遇到JS和CSS元素，HTML解析器就将控制权转让给JS或者CSS解析器
. A. Y8 W+ c' u$ h# K$ H9 I' b' `4。JS或者CSS解析器解析完这个元素时候，HTML又继续解析下个元素，直到整棵DOM树构建完成
5。DOM树构建完之后，浏览器把DOM树中的一些不可视元素去掉，然后与CSSOM合成一棵render树
) [# O& A2 }9 K* n6。接着浏览器根据这棵render树，计算出各个节点(元素)在屏幕的位置。这个过程叫做layout，输出的是一棵layout树
7。最后浏览器根据这棵layout树，将页面渲染到屏幕上去
2 O' ]( R, X0 ]1
) s% \9 \( _; k% O6 k2
" P3 I6 L7 ^; i' f5 Z3
4
5
; q1 L3 I6 H& N6 |. ?6
7
% p7 N' h2 u$ J4 Y重排Reflow
8 [. q& }. E5 F# j: v9 o! Y7 h* W
2 d. u& P- S; A) h定义：当浏览器发现某个部分发生了变化影响了布局，需要倒回去重新渲染，内行称这个回退的过程叫 reflow。
触发Reflow:
当你增加、删除、修改dom节点时，会导致Reflow或Repaint
当你移动DOM的位置，或是搞个动画的时候
当你修改CSS样式的时候
$ \! c8 s5 t6 C* h% E当你Resize窗口的时候（移动端没有这个问题），或是滚动的时候
当你修改网页的默认字体时
* d4 O8 h; [# g: D2 T/ E重绘Repaint

定义： 改变某个元素的背景色、文字颜色、边框颜色等等不影响它周围或内部布局的属性时，屏幕的一部分要重画，但是元素的几何尺寸没有变。

1 @. ^8 s4 p( V4 [8 E" `2 B) {' g触发Repaint：
0 y& _; P& ]% s7 I" o0 Q) G
5 F* J& @$ i! Q$ @7 S$ IDOM改动
$ E  w+ y  D9 G5 h4 k* KCSS改动
————————————————
版权声明：本文为CSDN博主「ton365」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/u012015672/article/details/105931291
9 L( \) i- {- ^7 I% V

& b* d4 N& C( F5 [- _7 ?. Q