IE盒模型：width=content+border+padding

标准盒模型：width=content

BFC 是指浏览器中创建了一个独立的渲染区域，该区域内所有元素的布局不会影响到区域外元素的布局，这个渲染区域只对块级元素起作用

创建

作用

1.当页面样式加载失败的时候能够让页面呈现出清晰的结构2.有利于 seo 优化，利于被搜索引擎收录（更便于搜索引擎的爬虫程序来识别）3.便于项目的开发及维护，使 html 代码更具有可读性，便于其他设备解析。

1.IE6 双边距 bug:块属性标签 float 后，又有横行的 margin 情况下，在 ie6 显margin比设置的大。

2.3 像素问题 使用 float 引起的 使用 dislpay:inline -3px

3.超链接 hover 点击后失效 使用正确的书写顺序 link visited hover active

4.Ie z-index 问题 给父级添加 position:relative

5.Png 透明 使用 js 代码 改

6.Min-height 最小高度 ！Important 解决’

7.select 在 ie6 下遮盖 使用 iframe 嵌套

8. 没有办法定义1px 左 右 的 宽 度 容 器 （ IE6 默 认 的 行 高 造 成 的 ， 使 用over:hidden,zoom:0.08 line-height:1px）

9.IE5-8 不支持 opacity，解决办法：.opacity {opacity: 0.4filter: alpha(opacity=60); /* for IE5-7 */-ms-filter: "progid:DXImageTransform.Microsoft.Alpha(Opacity=60)"; /* for IE｝

10. png24 为的图片在 iE6 浏览器上出现背景，解决方案是做成 PNG8.

Chrome 中文界面下默认会将小于 12px 的文本强制按照 12px 显示, 可通过加入CSS 属性 -webkit-text-size-adjust: none; 解决

块级元素：div ul ol li dl dt dd h1 h2 h3 h4…p table tr

行内元素: a b br i span input select img strong

Css 盒模型:内容，border ,margin，padding

1. 拖拽释放(Drag and drop) API

2. 语义化更好的内容标签（header,nav,footer,aside,article,section）

3. 音频、视频 API(audio,video)

4. 画布(Canvas) API

5. 地理(Geolocation) API

6. 本地离线存储 localStorage 长期存储数据，浏览器关闭后数据不丢失；

7. sessionStorage 的数据在浏览器关闭后自动删除

8. 表单控件，calendar、date、time、email、url、search

9. 新的技术 webworker, websocket, Geolocation

px:固定的行高

%：基于font-size的百分比大小

数字:基于font-size的倍数大小

1.id 选择器（ # myid）

2.类选择器（.myclassname）

3.标签选择器（div, h1, p）

4.相邻选择器（h1 + p）

5.子选择器（ul < li）

6.后代选择器（li a）

7.通配符选择器（ * ）

8.属性选择器（a[rel = "external"]）

9.伪类选择器（a: hover, li: nth - child）

css3新增伪类选择器

rgba()和 opacity 都能实现透明效果，但最大的不同是 opacity 作用于元素，以及元素内的所有内容的透明度，

而 rgba()只作用于元素的颜色或其背景色。（设置 rgba 透明的元素的子元素不会继承透明效果！）

1. CSS3 实现圆角（border-radius），阴影（box-shadow），

2. 对文字加特效（text-shadow、），线性渐变（gradient），旋转（transform）

3.transform:rotate(9deg) scale(0.85,0.90) translate(0px,-30px)

skew(-9deg,0deg);// 旋转,缩放,定位,倾斜

4. 增加了更多的 CSS 选择器 多背景 rgba

5. 在 CSS3 中唯一引入的伪元素是 ::selection.

6. 媒体查询，多栏布局

7. border-image

JS事件代理就是通过给父级元素绑定事件，不给子级元素绑定事件，然后当点击子级元素时，通过事件冒泡机制在其绑定的父元素上触发事件处理函数，主要目的是为了提升性能，因为我不用给每个子级元素绑定事件，只给父级元素绑定一次就好了，在原生js里面就是通过event对象的taget属性实现。

优点

BOM（Browser Object Model）即浏览器对象模型,提供了独立于内容 而与浏览器窗口进行交互的对象;由于BOM主要用于管理窗口与窗口之间的通讯，因此其核心对象是window；BOM由一系列相关的对象构成，并且每个对象都提供了很多方法与属性.

window

location

navigator

offset

client

scroll

添加 删除 替换 插入节点

DOM节点的获取

内容操作：

冒泡&默认事件

event的兼容写法

当访问一个对象的某个属性时，会先在这个对象本身属性上查找，如果没有找到，则会去它的__proto__隐式原型上查找，即它的构造函数的prototype，如果还没有找到就会再在构造函数的prototype的__proto__中查找，这样一层一层向上查找就会形成一个链式结构，我们称为原型链。

js高级程序设计

new过程

实现一个new？

1.原型链继承

2.借用构造函数(经典继承)

3.组合继承（伪经典继承），最常用

4.原型继承

5.寄生继承

6.寄生组合式继承

1.工厂模式：function createPerson(name, age, job){var o = new Object();o.name = name;o.age = age;o.job = job;o.sayName = function(){alert(this.name);};return o;}var person1 = createPerson("Nicholas", 29, "Software Engineer");var person2 = createPerson("Greg", 27, "Doctor");缺点：工厂模式虽然解决了创建多个相似对象的问题，但却没有解决对象识别的问题（即怎样知道一个对象的类型）。

2.构造函数模式：function Person(name, age, job){this.name = name;this.age = age;this.job = job;this.sayName = function(){alert(this.name);};}var person1 = new Person("Nicholas", 29, "Software Engineer");var person2 = new Person("Greg", 27, "Doctor");缺点：使用构造函数的主要问题，就是每个方法都要在每个实例上重新创建一遍。在前面的例子中， person1 和 person2 都有一个名为sayName() 的方法，但那两个方法不是同一个 Function 的实例。ECMAScript 中的函数是对象，因此每定义一个函数，也就是实例化了一个对象。

3.原型模式使用原型对象的好处是可以让所有对象实例共享它所包含的属性和方法。换句话说，不必在构造函数中定义对象实例的信息，而是可以将这些信息直接添加到原型对象中function Person(){}Person.prototype.name = "Nicholas";Person.prototype.age = 29;Person.prototype.job = "Software Engineer";Person.prototype.sayName = function(){alert(this.name);};var person1 = new Person();person1.sayName(); //"Nicholas"var person2 = new Person();person2.sayName(); //"Nicholas"alert(person1.sayName == person2.sayName); //true缺点：原型中所有属性是被很多实例共享的，因为实例与原型之间的连接只不过是一个指针，而非一个副本。function Person(){}Person.prototype = {constructor: Person,name : "Nicholas",age : 29,job : "Software Engineer",friends : ["Shelby", "Court"],sayName : function () {alert(this.name);}};var person1 = new Person();var person2 = new Person();person1.friends.push("Van");alert(person1.friends); //"Shelby,Court,Van"alert(person2.friends); //"Shelby,Court,Van"alert(person1.friends === person2.friends); //true

4.组合使用构造函数模式和原型模式创建自定义类型的最常见方式，就是组合使用构造函数模式与原型模式。构造函数模式用于定义实例属性，而原型模式用于定义方法和共享的属性。结果，每个实例都会有自己的一份实例属性的副本，但同时又共享着对方法的引用，最大限度地节省了内存。另外，这种混成模式还支持向构造函数传递参数；可谓是集两种模式之长。function Person(name, age, job){this.name = name;this.age = age;this.job = job;this.friends = ["Shelby", "Court"];}Person.prototype = {constructor : Person,sayName : function(){alert(this.name);}}var person1 = new Person("Nicholas", 29, "Software Engineer");var person2 = new Person("Greg", 27, "Doctor");person1.friends.push("Van");alert(person1.friends); //"Shelby,Count,Van"alert(person2.friends); //"Shelby,Count"alert(person1.friends === person2.friends); //falsealert(person1.sayName === person2.sayName); //true

5.寄生构造函数模式通常，在前述的几种模式都不适用的情况下，可以使用寄生（parasitic）构造函数模式。这种模式的基本思想是创建一个函数，该函数的作用仅仅是封装创建对象的代码，然后再返回新创建的对象；但从表面上看，这个函数又很像是典型的构造函数。function Person(name, age, job){var o = new Object();o.name = name;o.age = age;o.job = job;o.sayName = function(){alert(this.name);};return o;}var friend = new Person("Nicholas", 29, "Software Engineer");friend.sayName(); //"Nicholas"返回的对象与构造函数或者与构造函数的原型属性之间没有关系；也就是说，构造函数返回的对象与在构造函数外部创建的对象没有什么不同。为此，不能依赖 instanceof 操作符来确定对象类型。

防抖：任务频繁触发的情况下，只有任务触发的间隔超过指定间隔的时候，任务才会执行。

节流：当持续触发事件时，保证一定时间段内只调用一次事件处理函数。

作用

差异

闭包就是能够读取其他函数内部变量的函数。

闭包的缺点：滥用闭包函数会造成内存泄露，因为闭包中引用到的包裹函数中定义的变量都永远不会被释放，所以我们应该在必要的时候，及时释放这个闭包函数

每次请求，浏览器都会重构DOM树，完成后面一系列的流程，相当于前几次的计算都是做无用功。

页面的更新可以先全部反映在JS对象（虚拟DOM）中，JS对象保存在内存中，操作内存中的JS对象的速度更快，等更新完成后再将最终的JS对象映射成真实DOM，交由浏览器去绘制。这样可以减少页面的重绘和回流，以及构建render的计算，提升性能。

promise，process.nextTick,MutationObserver

setTimeout、setInterval、setImmediate,I/O,UI rendering

JS是单线程语言，只能有一个线程处理事件。JS 引擎会将所有任务按照类别分到这两个队列中，遇到宏任务会放入主线程执行，并将宏任务的callback放入宏任务的事件队列（event queue）中，遇到微任务会将微任务放到event table中，并将注册后的回调函数放入event queue中。待所有宏任务执行完毕后，查看微任务队列中是否有待执行的函数，如果有就放入主线程执行，执行完毕后从宏事件队列中取出宏事件执行，周而复始。

总结

JSONP

CORS（主流）

document.domain

postMessage

Nginx、node代理跨域

webScoket协议跨域

一般由服务器生成，可以设置过期时间，大小限制4K，每次请求都会携带在header中，会对请求性能产生影响

应注意安全性！

缺点：1.`Cookie`数量和长度的限制。每个 domain 最多只能有 20 条 cookie，每个 cookie 长度不能超过 4KB，否则会被截掉。2.安全性问题。如果 cookie 被人拦截了，那人就可以取得所有的 session 信息。即使加密也与事无补，因为拦截者并不需要知道 cookie 的意义，他只要原样转发 cookie 就可以达到目的了。3.有些状态不可能保存在客户端。例如，为了防止重复提交表单，我们需要在服务器端保存一个计数器。如果我们把这个计数器保存在客户端，那么它起不到任何作用。

除非被清理，否则一直存在，限制在5M

页面关闭就清理，限制在5M

除非被清理，否则一直存在，大小无限制

子主题

改变 window 大小

改变字体

添加或删除样式

文字改变

定位或者浮动

盒模型

两种方式：url参数直接注入 ---反射型攻击存储到DB后读取时注入 ---注入型攻击注入点：HTML节点内容HTML属性（img onerror属性）JavaScrit代码富文本目前浏览器自带防御，但是有限，浏览器默认X-XSS-Protection为1，可以拦截反射型，也就是url参数直接注入html节点内容和html属性，但JavaScript代码和富文本不会。

攻击原理用户登录A网站A网站确认身份B网站向A网站发送请求（带A网站的身份）防范措施1.禁止第三方网站带Cookies2.在前端页面加入验证信息：验证码（用户体验差）、token3.禁止第三方网站请求：验证referer

从第一个元素开始，把当前元素和下一个索引元素进行比较。如果当前元素大，那么就交换位置，重复操作直到比较到最后一个元素for(var i = 0;i< arr.length-1;i++){ for(var j =0;j<arr.length-i;j++){ if(arr[j]>arr[j+1]){ [arr[j],arr[j+1]] = [arr[j+1],arr[j]] } } }

找出每一轮遍历的最小值，然后与索引位置元素替换for (var i = 0; i < arr.length - 1; i++){ var min = i; for(var j = i + 1;j < arr.length; j++){ if(arr[min] > arr[j]){ min = j } } if(min!==i) [arr[min],arr[i]] = [arr[i],arr[min]]; }

默认第一个元素为最小值，取下一个索引元素与当前已排序的元素比较，若当前元素大就交换位置for(var i = 1; i < arr.length; i++){ for(var j = i -1;j>=0&&arr[j]>arr[j+1];j--){ [arr[j],arr[j+1]] = [arr[j+1],arr[j]] } }

动态的设置间隔，将间隔两端的数var len = arr.length; for (var w = Math.floor(len/2);w>0;w=Math.floor(w/2)){ for(var i = w; i < arr.length; i++){ for(var j = i -w;j>=0&&arr[j]>arr[j+w];j-=w){ [arr[j],arr[j+w]] = [arr[j+w],arr[j]] } } }

在数据集之中，找一个基准点，建立两个数组，分别存储左边和右边的数组，利用递归进行下次比较。function quickSort(arr) { var num = Math.floor(arr.length/2) var citem = arr.splice(num,1)[0]; var left = []; var right = []; for(var i = 0; i<arr.length; i++){ if(arr[i]>citem){ right.push(arr[i]) }else{ left.push(arr[i]) } } return [...left,citem,...right] }

function uniq(array){ var temp = []; //一个新的临时数组 for(var i = 0; i < array.length; i++){ if(temp.indexOf(array[i]) == -1){ temp.push(array[i]); } } return temp;}

function unique(arr) { if (!Array.isArray(arr)) { console.log('type error!') return } let res = [], obj = {} for (let i = 0; i < arr.length; i++) { if (!obj[arr[i]]) { res.push(arr[i]) obj[arr[i]] = 1 } else { obj[arr[i]]++ } } return res}

function unique(arr) { if (!Array.isArray(arr)) { console.log('type error!') return } return [...new Set(arr)]}

function unique2(arr){ var hash=[]; for (var i = 0; i < arr.length; i++) { if(arr.indexOf(arr[i])==i){ hash.push(arr[i]); } } return hash;}

var r = arr.filter(function(element,index,self){ return self.indexOf(element) === index; });

子主题

TCP的连接的拆除需要发送四个包，因此称为四次挥手(four-way handshake)。客户端或服务器均可主动发起挥手动作，在socket编程中，任何一方执行close()操作即可产生挥手操作。

HTTP：是互联网上应用最为广泛的一种网络协议，是一个客户端和服务器端请求和应答的标准（TCP），用于从WWW服务器传输超文本到本地浏览器的传输协议，它可以使浏览器更加高效，使网络传输减少。HTTPS：是以安全为目标的HTTP通道，简单讲是HTTP的安全版，即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。HTTPS协议的主要作用可以分为两种：一种是建立一个信息安全通道，来保证数据传输的安全；另一种就是确认网站的真实性。

HTTP协议传输的数据都是未加密的，也就是明文的，因此使用HTTP协议传输隐私信息非常不安全，为了保证这些隐私数据能加密传输，于是网景公司设计了SSL（Secure Sockets Layer）协议用于对HTTP协议传输的数据进行加密，从而就诞生了HTTPS。简单来说，HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，要比http协议安全。HTTPS和HTTP的区别主要如下：1、https协议需要到ca申请证书，一般免费证书较少，因而需要一定费用。2、http是超文本传输协议，信息是明文传输，https则是具有安全性的ssl加密传输协议。3、http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。4、HTTP协议运行在TCP之上，所有传输的内容都是明文，客户端和服务器端都无法验证对方的身份。HTTPS是运行在SSL/TLS之上的HTTP协议，SSL/TLS运行在TCP之上。所有传输的内容都经过加密，加密采用对称加密，但对称加密的密钥用服务器方的证书进行了非对称加密。

（1）客户使用HTTPS的URL访问Web服务器，要求与Web服务器建立SSL连接。　　（2）Web服务器收到客户端请求后，会将网站的证书信息（证书中包含公钥）传送一份给客户端。　　（3）客户端的浏览器与Web服务器开始协商SSL/TLS连接的安全等级，也就是信息加密的等级。　　（4）客户端的浏览器根据双方同意的安全等级，建立会话密钥，然后利用网站的公钥将会话密钥加密，并传送给网站。　　（5）Web服务器利用自己的私钥解密出会话密钥。　　（6）Web服务器利用会话密钥加密与客户端之间的通信。

200 OK，表示从客户端发来的请求在服务器端被正确处理204 No content，表示请求成功，但响应报文不含实体的主体部分206 Partial Content，进行范围请求

301 moved permanently，永久性重定向，表示资源已被分配了新的 URL302 found，临时性重定向，表示资源临时被分配了新的 URL303 see other，表示资源存在着另一个 URL，应使用 GET 方法丁香获取资源304 not modified，表示服务器允许访问资源，但因发生请求未满足条件的情况307 temporary redirect，临时重定向，和302含义相同

400 bad request，请求报文存在语法错误401 unauthorized，表示发送的请求需要有通过 HTTP 认证的认证信息403 forbidden，表示对请求资源的访问被服务器拒绝404 not found，表示在服务器上没有找到请求的资源

500 internal sever error，表示服务器端在执行请求时发生了错误503 service unavailable，表明服务器暂时处于超负载或正在停机维护，无法处理请求

1.不存在该缓存结果和缓存标识，强制缓存失效，则直接向服务器发起请求（跟第一次发起请求一致）

2.存在该缓存结果和缓存标识，但该结果已失效，强制缓存失效，则使用协商缓存

3.存在该缓存结果和缓存标识，且该结果尚未失效，强制缓存生效，直接返回该结果

规则

Cache-Control

对比缓存是可以和强制缓存一起使用的，作为在强制缓存失效后的一种后备方案。实际项目中他们也的确经常一同出现。

Last-Modified & If-Modified-Since(需搭配cache-control)

Etag & If-None-Match(配合Cache-Control使用)

Object.ssign()

拓展运算符...

arr.slice()

递归法遍历对象，直到拷贝完成

Json.parse(Json.stringify())局限性：会忽略 undefined，symbol不能序列化函数不能解决循环引用的对象