运行环境

其他 2019-02-17 23:34:43 阅读次数: 0
  • 浏览器就可以通过访问链接来得到页面的内容,通过绘制和渲染,显示出页面的最终的样子
  • 知识点:页面加载过程、性能优化、安全性

1、页面加载过程

  • 知识点:加载资源的形式、加载一个资源的过程、浏览器渲染页面的过程

(1)、加载资源的形式

  • 输入url(或跳转页面)加载html
  • http://www.baidu.com
  • 加载html的静态资源
  • <script src="./jquery.js"></script>

(2)、加载资源的过程

  • 浏览器根据DWS服务器得到域名的iP地址,向这个IP的机器发送http请求,服务器收到,处理并返回http请求,浏览器得到返回内容

(3)、浏览器渲染页面的过程

  • 根据HTML结构生成DOM Tree
  • 根据css生成cssOM
  • 将DOM和cssOM 整合形成RenderTree(渲染树)
  • 根据RenderTree开始渲染和展示
  • 遇到<script>时,会执行并阻塞渲染

window.onload和DOMContentLoaded

window.addEventListener('load',function(){
//页面的全部资源加载完才执行,包括图片视频等
})
document.addEventListener('DOMContentLoaded',function(){
//DOM渲染完即可,此时图片、视频还可能没有加载完
})

2、性能优化

(1)、原则

  • 多使用内存,缓存或者其他方法
  • 减少CDN计算,减少网络

(2)、从哪入手

  • 加载资源和静态资源
  • 页面渲染

(3)、加载资源优化

  • 静态资源的压缩合并
  • 静态资源缓存
  • 使用CDN让资源加载更快
  • 使用SSR后端渲染,数据直接输出到HTML中

(4)、渲染优化

  • css方前面,js方后面
  • 懒加载(图片懒加载,下拉加载更多)
  • 减少DOM查询,对DOM查询做缓存
  • 减少DOM操作,多个操作尽量合并在一起执行
  • 事件节流
  • 今早执行操作(如DOMContentLoaded)

(5)、缓存

  • 通过连接名称控制缓存 <script src="abc_1.js"></script>
  • 只有内容改变的时候,链接名称才会改变<script src="abc_2.js"></script>

(6)、使用SSR后端渲染

  • 现在vue、React提出了这样的概念
  • 其实jsp、php、asp都属于后端渲染

(6)、懒加载

 <img id="img1" src="preview.png" data-realsrc="abc.png" />//data-realsrc随便写的名字
var img1 = document.getElementById('img1');
img1.src=img1.getAttribute('data-realsrc")

(7)、缓存DOM查询

//未缓存DOM查询
var i ;
for(i =0;i<document.getElementsByTagName('p').length;i++){
    //todo
}
// 缓存DOM查询
var pList = document.getElementsByTagName('p');
var i ;
for(i=0;i<pList.length;i++){
    //todo
}

(8)、事件节流

var textarea =document.getElementById('text');
var timeoutId;
textarea.addEventListener('keyup',function(){
    if(timeoutId){
        clearTimeout(timeoutId);
    }
    timeoutId = setTimeout(function(){
        //触发change事件
    },100)
})

(9)、合并DOM插入

    var listNode = document.getELementById('list');
    // 要插入10个li标签
    var frag = document.createDocumentFragment();
    var x,li;
    for(x =0;x<10;x++){
        li = document.createElement('li');
        li.innerHTML = 'List item'+ x;
        frag.appendChild(li);
    }
    listNode.appendChild(frag);

3、安全性

  • 知识点:xss跨域请求攻击、XSRF跨站请求伪造

(1)、XSS

  • 在新浪博客写一篇文章,同时偷偷插入一段<script>攻击代码中获取cookie,发送自己的服务里发布博客,有人查看博客内容会把查看者的cookie发送至攻击者的服务器
  • 遇防?
  • 前端替换关键字,例如替换<&lt>为>
  • 后端替换

(2)、XSRF

  • 你已登录一个购物网站,正在浏览商品,该网站付费接口是xxx.com/pay?id=100但是没有任何验证
  • 然后你收到一封邮件,隐藏着<img src="xxx.com/pay?id=100>
  • 你查看邮件的时候,就已经悄悄的付费购买了,
  • 解决方案
  • 增加验证流程如输入指纹,密码,短信验证码

猜你喜欢

转载自www.cnblogs.com/DCL1314/p/10393142.html
今日推荐
富文本编辑器 Quill 2.0 重磅发布,特性、可靠性与开发者体验大幅提升
“开源信徒”周鸿祎开源360智脑大模型
周排行
VS2017编译opensmile具体过程和遇到的问题
PowerEnglish——mini-story3总结
微信小程序 数据库获取字符串 在view中显示换行
Java静态代码块/构造代码块/构造函数/静态变量/成员变量(相关示例)
Keras使用tensorflowjs部署demo
window下用git连接Github
图象的全变分和去噪
LeetCode刷题笔记--119. Pascal's Triangle II
【Linux】进程间通信 - 管道
polyA|ribo-minus|differentiated cell|Genetic heterogeneity
每日归档
更多
2024-04-17(5)
2024-04-16(70)
2024-04-15(42)
2024-04-14(0)
2024-04-13(119)
2024-04-12(38)
2024-04-11(14)
2024-04-10(68)
2024-04-09(5)
2024-04-08(60)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022