HTML 知识点（未完）

杨利霞

HTML 知识点（未完）

: M8 i& }$ [, y# M- r- IHTML 知识点
6 P! {+ k% R* A4 q
" ^6 C, s+ y* e# N. Y& f三列布局- (高度已知，左右宽度固定，中间自适应)
3 E# X2 v5 j9 l
布局方案        优点        缺点
浮动        兼容性好        脱离文档流，需清除浮动
! x2 q1 k# h% ]' P' U& P; E绝对定位        比较快捷。        因为其本身脱离了文档流，导致了其子元素都脱离了文档流，使用性较差。
flex布局        目前是比较完美的方案。        只兼容到ie9。
7 b+ A& I* l6 J6 I. d表格布局        兼容性好，当需要兼容ie8时可以用表格布局。        多栏布局时，某栏高度增加，会使其他栏高度一起增加。
网格布局        新技术，代码量少       
: ?8 Y6 y+ l- J2 k6 ?0 ~& O<!-- 网格布局 -->
<body>
    <section class="layout grid">
7 D! {3 z! C  k' F, M7 G        <style media="screen">
            .layout.grid .left-right-center{
                display: grid;
! @. u/ b& i1 @" w1 U                width: 100%;
                grid-template-rows: 100px; // 设置行高
% j2 {: ?# p1 n( @6 d                grid-template-columns: 300px auto 300px; // 设置每列的宽度
: R; U# L+ y) F4 X2 W
        </style>
- ~% p" E3 B. O* y/ _8 l            <article class="left-right-center">
* G. z$ D5 T2 u. i            <div class="left"></div>
/ Z' g! J( C7 F4 v            <div class="center"></div>
            <div class="right"></div>
        </article>
$ g% }7 P' }) c& y4 d! @    </section>
0 V1 |2 m* I% Y</body>
+ E* K) l, L! F: p/ [  r2 A. j, g
7 Y% _% b0 V& N; m+ D. Jcss盒模型

2 U, R" p# [4 Q" [# y: m6 ]: y" z( FCSS盒模型的认识

: J  m2 U: w/ k0 z; s% ]# ]. rcss属性: content padding border margin
, V( f( z; p5 M# H
两种模型：IE盒模型（怪异盒模型）和 标准盒模型
1 |6 D  _$ r; h# q; }1 a" D; D
两种模型的区别：计算高度和宽度的不同

& W. D- ~7 F2 y7 s  b3 ~两种模型如何设置：box-sizing: content-box(标准盒模型)； box-sizing: border-box(IE盒模型)
) C2 z# }2 \$ @
: G6 a( g; w# J' p7 D" U0 pJS如何设置获取盒模型对应的宽和高
5 F* f# D" M7 g" n$ d3 D$ ~
获取方式        优缺点
dom.style.width/height        只能获取内联样式设置的宽和高
dom.current style.width        获取浏览器渲染后的宽和高，只支持ie
window.getcomputedstyle(dom).width        兼容性更好
% R3 v/ G% ?8 l; Qdom.getboundingclentreact().width        适用于取元素的绝对位置。能取到 left top width height 四个属性 。// 获取浏览器渲染后的宽和高一般用于获取元素绝对位置
9 D' Z3 @7 S. x' G实例题 （根据盒模型解释边距重叠）子元素边距成了父元素边距

& A9 @# m3 J( |! Y9 S( W7 W9 E块级元素包含了子块级元素，子元素是100像素
子元素与父元素上边距是10像素
# k1 X7 |  M0 `! F/ E9 _. |. y4 J6 _( J6 p父元素是110px还是100px (100px， 设置了overflow:hidden就成了110px)
另一种兄弟块级元素-

挨着每个都有上边距或每个都有下边距。-
该重叠的原则就是取最大值
+ J3 W3 z4 _1 t- p9 _) }空元素的边距-取margin-top和margin-bottom的最大值
解决方案：
& S+ k) [3 k7 V& Q( d8 {* p
" p; q! v  x) w0 Q# h父元素创建成一个BFC (无论父子，兄弟情况)

4. BFC （边距重叠解决方案）

; }+ b# F# C. D# [- i% ^' ^- hBFC（边距重叠解决方案）

8 `) ?* ?* H; |1、BFC的基本概念： 块级格式化上下文；

; t/ s& a. H3 ]2、BFC的原理：BFC的渲染规则。

; K! m  n6 P- m0 ?! e; [! f①：在BFC这个元素的垂直方向的边距会发生重叠。(同一个BFC下外边距会发生重叠)
' p1 B; O; }! ~8 L/ a/ @* M
* x  r( Z& p( p9 h1 a) J4 o  G②：BFC的区域不会与浮动元素的box重叠。（清除浮动）

③：BFC在页面上是一个独立的容器，外面的元素不会影响里面的元素，里面的元素也不会影响外面的元素。
* Q$ W, e& e$ k: ]! L2 ^
④：计算BFC高度时，浮动元素也会参与计算

3、如何创建BFC
, O/ y8 @8 L4 P' q8 I. Q. \2 c; k
①：float不为none。
' X  z8 I2 F& @
5 z6 J, @% a# I0 l②：position不为static或者relative。
2 F" R5 b6 |$ Y6 W) U0 w* o2 h( A$ }
③：display为inline-block或者是table相关的。

  O9 S2 c$ P% K$ P④：overflow不为visible。
) l6 V4 Y1 z( k3 w& }
* Y$ O) o. b2 ?) R' X1 C1 N* {⑤ : body 根元素
" O! O- }5 L3 {/ R' T7 z! t
2 Y0 [& ?% E" R; g* B# Q. P应用场景:
. ?, Y8 l: \! N7 M左右布局时,float
; z- b2 M7 y5 Q1 y8 t& f% @相邻div使用margin产生边距重叠
dom事件

# j1 Y% S# @8 [- s基本概念： DOM事件的级别

. j( g; @5 M. K$ L* [DOM0: element.οnclick=function()
5 ~, q* H3 C- d& ^& M
7 @+ R) H5 y6 H* L! q' b, u4 iDOM2: element.addEventListener(‘click’, function(){}, false)

) d0 e/ g9 z/ x# @DOM3: element.addEventListener(‘keyup’, function(){}, false)

" }& A9 \% y. _! D3 y, A7 |DOM事件模型

2 C1 n' T( Z# x' W5 q0 }& ]0 Xevent.target 2. event.currentTarget
event.target指向引起触发事件的元素，而event.currentTarget则是事件绑定的元素
9 O9 i* y7 [3 v6 `- v3 YDOM事件流
# J, x# e) @5 D" w+ N6 c0 d0 i: M
& _% P! {- h& C1 [2 ]4 y! k事件流 -->《捕获》 2. 目标阶段 3. 冒泡
描述DOM事件捕获的具体流程
( M8 D* o+ u* s- L8 _1 P
9 u; {. H$ A9 J2 e; M% y# Owindow 2. document 3. html 4. body 5. 按html结构 6. 目标元素
; \/ P& N2 Z3 C, F7 vEvent对象的常见应用

e.preventDefault() 2. e.stopPropagation() 3. e.stopImmediatePropagation() 4. e.currentTarget() 5. e.target()
! [6 o8 b* v7 s5 G+ Y8 j* `# m自定义事件

# b* L8 i  I! F9 d' r! Evar eve = new Event('custome');
ev.addEventListener('custome', function() {
6 L* b8 Y3 |2 k* G4 a+ {    console.log('custome');
+ B) Z7 j, z+ M});
ev.dispatchEvent(eve);
1
2
3
1 k, U( q2 u( t+ _4
2 J" r3 V+ A: H5
: A$ D  @7 h9 S* ~http协议

HTTP协议的主要特点
2 d8 G3 O0 y; M* V- J4 k& l! d
简单快速（资源的URI是固定的，输入URI)、灵活（头部分有不同数据类型，一个http协议不同传输）、

无连接（连接一次就断掉）
$ G- g7 _# \# u( B  \无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求，并收到客户的应答后，即断开连接。
无状态（两次连接身份）
是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息，则它必须重传
% A6 ~# i1 ]# U6 r( }HTTP报文的组成部分
+ y5 Z2 n4 Z* O" y( i
请求报文

请求行 请求头 空行 请求体

! J# q' M, A3 C( ]/ ]: A* ]' q' [# e4 s/ I响应报文

状态行 响应头 空行 响应体

6 `0 u2 T% B( [- {$ m- BHTTP方法
  H& K8 d! }. I5 {7 _
  N" {+ ^1 w: H方法名        方法作用        注意
6 s% y- H$ H. d0 s% W+ qGET        获取资源       
POST        传输资源       
PUT        更新资源       
7 `- X# e8 `( t. [7 IDELETE        删除资源       
5 U' N3 i! |; k* l5 PHEAD        获得报文首部       
POST和GET的区别

- b7 c3 U; @& d; @* Fget        post
4 A. Z/ F8 w, k, x在浏览器回退时是无害的        会再次提交请求
% M' _5 p. u) V9 R3 i! Y产生的URL地址可以被收藏        post不可以
请求会被浏览器主动缓存        不会，除非手动设置
只能进行url编码        支持多种编码方式
请求参数会被完整保留在浏览器历史记录里        参数不会被保留
请求在URL中传送的参数是有长度限制的        没有限制
$ I) m3 v7 d- Q! R. F8 l/ k对参数的数据类型，get只接受ASCII字符        没有限制
  w- V4 Z' l! d  }2 y- M% B" r- b更不安全，因为参数直接暴露在URL上，所以不能咏柳传递敏感信息        没暴露
参数通过URL传递        放在Request body中
HTTP状态码
6 ~5 d  p7 A# x: f$ E% Z7 g
状态码        意义
7 s+ H- G' l, P( a1xx        指示信息 - 表示请求已接收，继续处理。
2xx        成功 - 表示请求已被成功接收。
3xx        重定向 - 要完成请求必须进行更进一步的操作。
! H1 Y% m" L* C6 O4xx        客户端错误 - 请求有语法错误或请求无法实现。
) F% x4 |5 ?: [- z7 `5xx        服务器错误 - 服务器未能实现合法的请求。
8 H% n1 v7 s3 V5 O状态码        意义
- Z( e  N, Q0 ]+ Q# N8 B( O200 OK        客户端请求成功
206 Parital Content        客户发送了一个带有Range头的GET请求，服务器完成了它
301 Moved Permanently        所请求的页面已经转移至新的url
# l8 l9 i( n: Q" z! v+ x7 l& W302 Found        所请求的也么已经临时转移至新的url
304 Not Modified        客户端有缓冲的文档并发出了一个条件性的请求， 服务器告诉客户，原来缓冲的文档还可以继续使用
400 Bad Request        客户端请求有语法错误，不能被服务器所理解
401 Unanthorized        请求未经授权，这个状态代码必须和WWW-Authenticate报头域一起使用
403 Forbidden        对被请求页面的访问被禁止
' ?3 C4 c$ \: A' j; H! I404 Not Found        请求资源不存在
500 Internal Server Error        服务器发生不可预期的错误原来缓冲的文档还可以继续使用
503 Server Unavaliable        请求未完成， 服务器临时过载或当机，一段时间后可能恢复正常
' F" T7 L9 n6 c什么是持久连接

0 H  T- ^/ L+ S4 K: V0 H, p: THTTP协议采用“请求-应答”模式，当使用普通模式，即非Keep-Alive模式时, 每个请求/应答客户和服务器都要新建一个连接，完成之后立即断开连接（HTTP协议为无连接的协议）

当使用Keep-Alive模式（又称持久连接、连接重用）时, Keep-Alive功能使客户端到服务器端的连接持续有效，当出现对服务器的后继请求时，Keep-Alive功能避免了建立或者重新建立连接。
( a. |5 q* T% ?1 E' `5 T1 z
: X7 x- j7 @2 _  G( w/ s2 |使用了持久连接

请求1->响应1->请求2->响应2->请求3->响应3

6 d: k, E# z3 \3 v2 Q1 m# q变成了
3 Z$ ?: h& O' i! ^
$ ]9 k% x/ a# \0 K! P' B请求1->请求2->请求3->响应1->响应2->响应3
/ C9 o# |0 ~- g* j
7 j. `! x% C7 P( w% V, T什么是管线化

& W3 ?4 Z# T4 ?5 g5 F! S管线化通过持久连接完成，仅http/1.1 支持此技术
只有get和head请求可以进行管线化，而post则有所限制
2 Q# z2 s* t# f& k/ Q% F6 R初次创建连接不应启动管线机制，因为对方（服务器）不一定支持HTTP/1.1版本的协议
…
安全
" Z& Y) g9 F3 r& H5 t
% b: O+ w( j4 l, A7 W2 ICSRF
# e2 A- g  `8 C9 s) R6 J基本概念和缩写
1 E) O9 P1 w3 `; PCSRF, 通常称为跨站请求伪造，英文名Cross-site request forgery 缩写CSRF。
' z+ D1 E2 y  n9 ^1 O9 s8 z% g  s# E$ a攻击原理
访问网站B时，网站B引诱点击链接，用户浏览器携带的cookie就被网站B的某些代码访问了。
: e, d' E2 r  |9 k& F这利用了web中用户身份验证的一个漏洞：简单的身份验证只能保证请求发自某个用户的浏览器，却不能保证请求本身是用户自愿发出的。
1 w# E4 R5 G8 C1 k" j% I1 aXSS
$ E; D. f( d- `6 w基本概念和缩写
# ^+ E& A+ T) m' J" e" rXSS, 跨站脚本攻击, 英文名Cross Site Scripting 缩写XSS。
攻击原理
输出脚本code
* b, u( Q8 V4 p) l/ d5 o5 x跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。
& _( W: B3 J. I6 N( E. R/ |xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中，通过用户本地浏览器执行的，所以xss漏洞关键就是寻找参数未过滤的输出函数。
- b* l* H# g) m! k" J$ x! E/ \渲染机制类

1 `, D# B; P4 ]) P, }什么是DOCTYPE及作用

DTD (document type definition, 文档类型定义)是一系列的语法规则，用来定义XML或HTML的文件类型。
作用：浏览器会使用它来判断文档类型, 决定使用何种协议来解析，以及切换浏览器模式。
DOCTYPE是用来声明文档类型和DTD规范的,
作用：一个主要的用途便是文件的合法性验证。如果文件代码不合法, 那么浏览器解析时便会出一些差错。
HTML5的DOCTYPE:
2 C; O( N# X& a" _$ x1 }
HTML4有严格模式和传统模式

. k( e) u' r/ _! x, X, M. d浏览器渲染过程
! I" b. }7 D7 p6 z
+ t  d4 \7 h! ~一些概念

名称        概念
DOM Tree        浏览器将HTML解析成树形的数据结构。
9 i# ^8 q9 w' ~CSS Rule Tree        浏览器将CSS解析成树形的数据结构。
Render Tree        DOM和CSSOM合并后生成Render Tree。
layout        有了Render Tree，浏览器已经能知道网页中有哪些节点、各个节点的CSS定义以及他们的从属关系，从而去计算出每个节点在屏幕中的位置。
painting        按照算出来的规则，通过显卡，把内容画到屏幕上。
1。当用户输入一个URL，浏览器就会发送一个请求，请求URL对应的资源
; H- i4 K* H' E0 N  I2。HTML解析器会将这个文件解析，构建成一棵DOM树
* t! [- B0 U  X3。构建DOM树时，遇到JS和CSS元素，HTML解析器就将控制权转让给JS或者CSS解析器
) r: g7 }) S$ v' }" x+ L' M4 E  {4。JS或者CSS解析器解析完这个元素时候，HTML又继续解析下个元素，直到整棵DOM树构建完成
# N+ k! r, h% O9 i. r5。DOM树构建完之后，浏览器把DOM树中的一些不可视元素去掉，然后与CSSOM合成一棵render树
6。接着浏览器根据这棵render树，计算出各个节点(元素)在屏幕的位置。这个过程叫做layout，输出的是一棵layout树
1 ~: F5 F; K9 U; S9 o* g7。最后浏览器根据这棵layout树，将页面渲染到屏幕上去
, [; o4 _, z) n% @1
2
! U3 w4 c+ l5 o: u  H0 t( {3
4
+ f: M2 p5 Q2 e+ B# T7 @5
+ W9 r# W0 Z% o% Q* e2 f1 d6
- u3 y) S; G. }; B- {7
8 x& ?; L0 o( ?: R8 F; h重排Reflow

定义：当浏览器发现某个部分发生了变化影响了布局，需要倒回去重新渲染，内行称这个回退的过程叫 reflow。
触发Reflow:
6 P- H& f. Q; E* j! _  |当你增加、删除、修改dom节点时，会导致Reflow或Repaint
* ~6 {, u2 H# l# ~5 Z! Q当你移动DOM的位置，或是搞个动画的时候
& v$ t. x) A4 X: R当你修改CSS样式的时候
- f( T0 D; P" m: O) J9 r0 v当你Resize窗口的时候（移动端没有这个问题），或是滚动的时候
/ ^2 h1 u- ?$ _% I( o当你修改网页的默认字体时
2 D0 h4 y. u: Y8 h' R重绘Repaint

定义： 改变某个元素的背景色、文字颜色、边框颜色等等不影响它周围或内部布局的属性时，屏幕的一部分要重画，但是元素的几何尺寸没有变。
. G3 i6 i! j/ z1 S
' Y# m7 s- [, a, ^触发Repaint：

DOM改动
CSS改动
————————————————
* _# N9 C1 V& l1 c) X8 v版权声明：本文为CSDN博主「ton365」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
- o/ ?* g+ h1 J/ b3 r原文链接：https://blog.csdn.net/u012015672/article/details/105931291
; V5 J+ i2 ^. l( k+ y" j6 S