HTML 知识点（未完）

杨利霞

HTML 知识点（未完）

HTML 知识点

0 C) S/ S& {7 B; x+ W三列布局- (高度已知，左右宽度固定，中间自适应)

% M0 K4 B+ t4 }. M布局方案        优点        缺点
浮动        兼容性好        脱离文档流，需清除浮动
绝对定位        比较快捷。        因为其本身脱离了文档流，导致了其子元素都脱离了文档流，使用性较差。
flex布局        目前是比较完美的方案。        只兼容到ie9。
表格布局        兼容性好，当需要兼容ie8时可以用表格布局。        多栏布局时，某栏高度增加，会使其他栏高度一起增加。
网格布局        新技术，代码量少       
' `+ v' \+ k" n. J<!-- 网格布局 -->
<body>
8 j  m# s6 C( p: Q1 q" |% z6 C    <section class="layout grid">
        <style media="screen">
/ C5 [* c; b5 w1 O            .layout.grid .left-right-center{
                display: grid;
                width: 100%;
                grid-template-rows: 100px; // 设置行高
                grid-template-columns: 300px auto 300px; // 设置每列的宽度
0 j/ [: x( ~- u0 C1 W$ f
. Z, e( m3 p+ D2 m' u        </style>
8 p! T. r  O5 j$ j            <article class="left-right-center">
$ W+ `/ }# o2 P( X. i+ M            <div class="left"></div>
/ _- l- }" _# Z' Y) W3 G            <div class="center"></div>
( H5 n+ k6 S- a2 z! {            <div class="right"></div>
4 ]6 `4 p8 f9 k9 ^! S, ^        </article>
    </section>
5 }: V" Y/ z  X+ Q</body>

css盒模型

9 n" }- M" `- z! g4 WCSS盒模型的认识
$ A5 j0 r3 `/ G; Q
% {2 Q- I, g2 g: ~; Wcss属性: content padding border margin
! f. g( E* J1 U/ N. j# a
1 [2 {% R$ P" M) u1 |! H" D3 L两种模型：IE盒模型（怪异盒模型）和 标准盒模型
1 i1 _; t/ L& z+ |: h
, p2 i! U6 W2 ~两种模型的区别：计算高度和宽度的不同
$ |: h- C7 _3 H' T1 r9 `. |3 p& m! f
& k. u. c6 O' N5 Y两种模型如何设置：box-sizing: content-box(标准盒模型)； box-sizing: border-box(IE盒模型)

JS如何设置获取盒模型对应的宽和高
% Y6 r% j" s% F
获取方式        优缺点
( k2 S& C- b, mdom.style.width/height        只能获取内联样式设置的宽和高
dom.current style.width        获取浏览器渲染后的宽和高，只支持ie
& c5 f/ N8 t  x( E. awindow.getcomputedstyle(dom).width        兼容性更好
dom.getboundingclentreact().width        适用于取元素的绝对位置。能取到 left top width height 四个属性 。// 获取浏览器渲染后的宽和高一般用于获取元素绝对位置
实例题 （根据盒模型解释边距重叠）子元素边距成了父元素边距

块级元素包含了子块级元素，子元素是100像素
4 R& H& a2 `' H子元素与父元素上边距是10像素
父元素是110px还是100px (100px， 设置了overflow:hidden就成了110px)
/ |8 U- U" x  R7 u另一种兄弟块级元素-
5 l/ |' }" a3 Y. G& v5 ?3 l3 x* h5 t
9 n0 B0 X" Q& p( N挨着每个都有上边距或每个都有下边距。-
该重叠的原则就是取最大值
2 z! ]7 J! C+ A% S空元素的边距-取margin-top和margin-bottom的最大值
* e& X, x& h( a: V! c! l解决方案：
, G* S2 l7 S6 U/ G
# b8 l& j: T% u7 @2 Y: r0 G' M父元素创建成一个BFC (无论父子，兄弟情况)
9 L$ T  H* _+ K. A: N
+ I9 _6 V3 A/ B  ^, G4. BFC （边距重叠解决方案）
  ]1 G3 _3 N7 P: N, M
+ C% i: m. ^& C3 E3 R, h0 C, FBFC（边距重叠解决方案）

1、BFC的基本概念： 块级格式化上下文；

  Z" h0 F2 U6 Y2、BFC的原理：BFC的渲染规则。

* r3 I  M8 f0 A①：在BFC这个元素的垂直方向的边距会发生重叠。(同一个BFC下外边距会发生重叠)
9 m1 m5 j% N; O% x
②：BFC的区域不会与浮动元素的box重叠。（清除浮动）
. d) [2 Q8 r& e3 V1 Z# n
% [+ y- c+ I5 I$ u2 F6 G, |2 |; o③：BFC在页面上是一个独立的容器，外面的元素不会影响里面的元素，里面的元素也不会影响外面的元素。

% V/ H1 v" d, p( H, a) Y, v: w④：计算BFC高度时，浮动元素也会参与计算
0 y: R9 `: D6 O1 Z' P, X& H9 z" Q
' N2 z6 E& R  J, b$ K( ^3、如何创建BFC

( l' T7 D. Q" D% I/ B①：float不为none。

②：position不为static或者relative。
- O) C+ R2 m4 T( q( m0 {
6 B  H9 x- A1 Y  Q3 T- D  Y# w9 e③：display为inline-block或者是table相关的。

" m1 h) |2 K. h3 q5 g2 m% u④：overflow不为visible。
  Q6 {( d: K, {
4 {7 ?  h$ `+ P& @⑤ : body 根元素
! o% L: G# _' T" h9 }5 k! F0 I
应用场景:
0 a2 m6 X: G. k5 k& C! M/ u左右布局时,float
相邻div使用margin产生边距重叠
dom事件
2 {/ X1 @, l; g4 m* ?. j
基本概念： DOM事件的级别

DOM0: element.οnclick=function()
, }, m, Z5 }+ T2 B" I- J
) o7 P8 n  G1 [: t/ j$ sDOM2: element.addEventListener(‘click’, function(){}, false)
' u$ n/ F' b9 O5 D" s& [  E% s
DOM3: element.addEventListener(‘keyup’, function(){}, false)
4 C) D6 S8 [0 z/ u3 ^
3 S0 b  B- [$ H: V( s2 K; n4 W# gDOM事件模型
2 D2 R' r: u( a6 R6 K0 ?
) G  z' ~+ D4 P2 }) S0 x6 m1 bevent.target 2. event.currentTarget
: I  j; B+ R7 z4 t: [: |event.target指向引起触发事件的元素，而event.currentTarget则是事件绑定的元素
. x6 B. e0 [* EDOM事件流

事件流 -->《捕获》 2. 目标阶段 3. 冒泡
# [4 D3 x5 R( Z2 U+ Z9 N描述DOM事件捕获的具体流程

) A* {! P! X  U% q' jwindow 2. document 3. html 4. body 5. 按html结构 6. 目标元素
$ n5 M6 A  @6 \" x/ N" A0 q+ Q$ @* KEvent对象的常见应用
, M: @9 ]- Y& z2 W9 K: L
& [# ~' w8 a& `+ o2 V2 w) ze.preventDefault() 2. e.stopPropagation() 3. e.stopImmediatePropagation() 4. e.currentTarget() 5. e.target()
  v# ?, }# h* l+ z  ?+ v自定义事件

var eve = new Event('custome');
% }/ C+ y' W  Y4 A/ Sev.addEventListener('custome', function() {
" Z8 X( V; S* h    console.log('custome');
* w5 a6 D9 @- [1 d; c});
ev.dispatchEvent(eve);
1
2
3
) v# x5 {1 Q3 H& ?; Y4 \4 `4
7 g# F4 _/ z0 x! u; O/ b+ S8 a7 q. h3 Y5
http协议

, p3 x0 t- h+ u  }; M6 THTTP协议的主要特点

$ `% N2 Z6 M8 ?2 D! O# B. {简单快速（资源的URI是固定的，输入URI)、灵活（头部分有不同数据类型，一个http协议不同传输）、

7 a- f" f) C$ Q8 a无连接（连接一次就断掉）
无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求，并收到客户的应答后，即断开连接。
无状态（两次连接身份）
! s* F8 F/ n5 y  I$ r8 W  j是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息，则它必须重传
HTTP报文的组成部分
8 N, b) W, Y2 n  x# Q" h. g
2 m& O2 \7 r3 T. z" `0 ]请求报文

; \( ^; f$ E) m2 q- S9 n+ S请求行 请求头 空行 请求体
3 M& S6 P$ i1 e
响应报文
" ~$ p) |" p7 Z# l1 x
状态行 响应头 空行 响应体
8 f) y# a1 d& i
3 L7 K! V5 d  U' P' @, r" d8 l* x; rHTTP方法
, h8 T* z- @# W2 g) Q
: w8 L' q. ~, J  y9 A! P$ c1 G方法名        方法作用        注意
) K* O3 K% `- |9 A- @5 }" c5 _GET        获取资源       
1 B# j; e) Z" ^& y) ^POST        传输资源       
PUT        更新资源       
DELETE        删除资源       
% }; \$ D2 j- H  d2 c5 dHEAD        获得报文首部       
) }& z) h/ Q# c4 N2 e& V  ?! |POST和GET的区别
( j. v6 {$ ~( n" v6 N3 G
get        post
在浏览器回退时是无害的        会再次提交请求
产生的URL地址可以被收藏        post不可以
请求会被浏览器主动缓存        不会，除非手动设置
, ~6 O4 [6 W5 b' }* l只能进行url编码        支持多种编码方式
) G2 O, S, [9 G2 B请求参数会被完整保留在浏览器历史记录里        参数不会被保留
请求在URL中传送的参数是有长度限制的        没有限制
对参数的数据类型，get只接受ASCII字符        没有限制
' @! F) Y6 a( l8 k8 B: H9 S更不安全，因为参数直接暴露在URL上，所以不能咏柳传递敏感信息        没暴露
参数通过URL传递        放在Request body中
& r0 P9 z: o- F" _HTTP状态码

: G; r2 U, a, D$ ~状态码        意义
1xx        指示信息 - 表示请求已接收，继续处理。
" g6 a) o- J- U2xx        成功 - 表示请求已被成功接收。
3xx        重定向 - 要完成请求必须进行更进一步的操作。
% H3 s5 [6 M( o" r$ _, j+ S: C: }4xx        客户端错误 - 请求有语法错误或请求无法实现。
5xx        服务器错误 - 服务器未能实现合法的请求。
状态码        意义
: P& S) x& |) V- H* R* d; i6 S0 Q& [200 OK        客户端请求成功
) w0 v! g& P7 `* E206 Parital Content        客户发送了一个带有Range头的GET请求，服务器完成了它
301 Moved Permanently        所请求的页面已经转移至新的url
- B4 Q/ x8 Y0 Y! w1 ^7 L. `302 Found        所请求的也么已经临时转移至新的url
304 Not Modified        客户端有缓冲的文档并发出了一个条件性的请求， 服务器告诉客户，原来缓冲的文档还可以继续使用
400 Bad Request        客户端请求有语法错误，不能被服务器所理解
401 Unanthorized        请求未经授权，这个状态代码必须和WWW-Authenticate报头域一起使用
+ M' k1 E) N% j4 a403 Forbidden        对被请求页面的访问被禁止
9 h2 i2 _5 q: `3 F  K404 Not Found        请求资源不存在
  f; Q4 e4 Z/ j, S" z* t9 _- ~' [" |500 Internal Server Error        服务器发生不可预期的错误原来缓冲的文档还可以继续使用
503 Server Unavaliable        请求未完成， 服务器临时过载或当机，一段时间后可能恢复正常
4 A, y8 w& D. Y, y5 ^* s( X/ ?什么是持久连接
: S9 b8 Y' E( O1 w6 y6 Y$ F4 J
HTTP协议采用“请求-应答”模式，当使用普通模式，即非Keep-Alive模式时, 每个请求/应答客户和服务器都要新建一个连接，完成之后立即断开连接（HTTP协议为无连接的协议）
! |# t  v% Q1 Z+ X
当使用Keep-Alive模式（又称持久连接、连接重用）时, Keep-Alive功能使客户端到服务器端的连接持续有效，当出现对服务器的后继请求时，Keep-Alive功能避免了建立或者重新建立连接。
( K( M* I/ C& M+ r
% ~4 h8 F1 \  A; p7 q使用了持久连接

请求1->响应1->请求2->响应2->请求3->响应3

, n2 Z$ D* E4 |) ^- C变成了

5 K6 d, h6 x1 d1 e/ y请求1->请求2->请求3->响应1->响应2->响应3

什么是管线化

3 `% H, a3 k! y8 r8 J) W管线化通过持久连接完成，仅http/1.1 支持此技术
! q% o' B+ Q& ]3 ^  O只有get和head请求可以进行管线化，而post则有所限制
& J4 G' x8 x- d, N3 X5 E( _. c初次创建连接不应启动管线机制，因为对方（服务器）不一定支持HTTP/1.1版本的协议
2 N0 w; V0 `1 {- M3 ?# w8 T  ]…
) \* g; @, ^5 x- S% @, i安全

CSRF
3 V6 l: n" `, \( T; l基本概念和缩写
- [1 X. t; V& N. o' W% g" z& ]1 ZCSRF, 通常称为跨站请求伪造，英文名Cross-site request forgery 缩写CSRF。
4 r& C" m( ~+ i" `- _* s攻击原理
8 x4 q5 e: w0 S' j4 _# E+ v5 O, @访问网站B时，网站B引诱点击链接，用户浏览器携带的cookie就被网站B的某些代码访问了。
; G6 Z1 s- C, V) P1 Z9 \这利用了web中用户身份验证的一个漏洞：简单的身份验证只能保证请求发自某个用户的浏览器，却不能保证请求本身是用户自愿发出的。
XSS
& `0 I( [) a/ @" h基本概念和缩写
- `! H3 `) o+ h" c& J5 b% P( UXSS, 跨站脚本攻击, 英文名Cross Site Scripting 缩写XSS。
6 U$ ?& x7 ?$ o7 s) x$ G攻击原理
输出脚本code
! Z4 l6 z! Y) J0 o跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。
xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中，通过用户本地浏览器执行的，所以xss漏洞关键就是寻找参数未过滤的输出函数。
, ~- t; [, ?  m  U) Q) `+ U$ G) ?渲染机制类
/ k: T( @/ X# J' _$ K4 s4 [
什么是DOCTYPE及作用
2 r0 C6 g% Q% `* r$ d1 \* R8 m9 D
( c% \. ]* z5 R9 iDTD (document type definition, 文档类型定义)是一系列的语法规则，用来定义XML或HTML的文件类型。
作用：浏览器会使用它来判断文档类型, 决定使用何种协议来解析，以及切换浏览器模式。
DOCTYPE是用来声明文档类型和DTD规范的,
- e; K9 j) W% d3 b4 F* Y2 C作用：一个主要的用途便是文件的合法性验证。如果文件代码不合法, 那么浏览器解析时便会出一些差错。
HTML5的DOCTYPE:
/ g- [6 a8 l; B* {  l
- S5 s0 P5 z7 h/ W8 _0 H4 BHTML4有严格模式和传统模式

浏览器渲染过程
0 C: {  Z% I4 y  A9 q6 D
# f* d+ b+ l- r3 M8 Y! {一些概念

名称        概念
4 d/ C0 g) T) K4 f- EDOM Tree        浏览器将HTML解析成树形的数据结构。
% j9 q6 y) b! m, FCSS Rule Tree        浏览器将CSS解析成树形的数据结构。
# B5 v- F. @; C* }Render Tree        DOM和CSSOM合并后生成Render Tree。
layout        有了Render Tree，浏览器已经能知道网页中有哪些节点、各个节点的CSS定义以及他们的从属关系，从而去计算出每个节点在屏幕中的位置。
painting        按照算出来的规则，通过显卡，把内容画到屏幕上。
1。当用户输入一个URL，浏览器就会发送一个请求，请求URL对应的资源
8 @6 \4 b8 n+ K* p7 u# ~2。HTML解析器会将这个文件解析，构建成一棵DOM树
3。构建DOM树时，遇到JS和CSS元素，HTML解析器就将控制权转让给JS或者CSS解析器
4。JS或者CSS解析器解析完这个元素时候，HTML又继续解析下个元素，直到整棵DOM树构建完成
5。DOM树构建完之后，浏览器把DOM树中的一些不可视元素去掉，然后与CSSOM合成一棵render树
6。接着浏览器根据这棵render树，计算出各个节点(元素)在屏幕的位置。这个过程叫做layout，输出的是一棵layout树
4 L. ]0 W6 }& v7。最后浏览器根据这棵layout树，将页面渲染到屏幕上去
2 t$ k! h  D5 u0 h1
2
( V- @+ x) q. B& v* A" w& L3
3 u5 g/ b' h/ h2 O% F7 o4
5
6
4 I3 J- Y2 \4 I$ r2 i! f0 n7
重排Reflow

4 K- J& E* ?* o定义：当浏览器发现某个部分发生了变化影响了布局，需要倒回去重新渲染，内行称这个回退的过程叫 reflow。
8 ]% ~0 h* T6 J  v% R触发Reflow:
% F2 |, a/ A7 s; q2 L当你增加、删除、修改dom节点时，会导致Reflow或Repaint
- p" X$ [! ?, @" o( O, U当你移动DOM的位置，或是搞个动画的时候
当你修改CSS样式的时候
4 a( z- P# l( f+ c当你Resize窗口的时候（移动端没有这个问题），或是滚动的时候
当你修改网页的默认字体时
0 V9 Q) m8 {6 r7 @  n. v$ t重绘Repaint

定义： 改变某个元素的背景色、文字颜色、边框颜色等等不影响它周围或内部布局的属性时，屏幕的一部分要重画，但是元素的几何尺寸没有变。

5 B, g2 S  \, _/ O触发Repaint：

7 R4 e% R/ R& w/ c9 ]& R& ]DOM改动
CSS改动
* a. ~, g! p' }————————————————
版权声明：本文为CSDN博主「ton365」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/u012015672/article/details/105931291
4 W" P% P9 i) ]9 ~4 s9 g
7 b& D; p' `3 Q3 C/ f
8 b; L; G( j9 ?( J2 @