- 浏览器就可以通过访问链接来得到页面的内容,通过绘制和渲染,显示出页面的最终的样子
- 知识点:页面加载过程、性能优化、安全性
1、页面加载过程
- 知识点:加载资源的形式、加载一个资源的过程、浏览器渲染页面的过程
(1)、加载资源的形式
- 输入url(或跳转页面)加载html
- http://www.baidu.com
- 加载html的静态资源
(2)、加载资源的过程
- 浏览器根据DWS服务器得到域名的iP地址,向这个IP的机器发送http请求,服务器收到,处理并返回http请求,浏览器得到返回内容
(3)、浏览器渲染页面的过程
- 根据HTML结构生成DOM Tree
- 根据css生成cssOM
- 将DOM和cssOM 整合形成RenderTree(渲染树)
- 根据RenderTree开始渲染和展示
- 遇到
- 只有内容改变的时候,链接名称才会改变
(6)、使用SSR后端渲染
- 现在vue、React提出了这样的概念
- 其实jsp、php、asp都属于后端渲染
(6)、懒加载
(7)、缓存DOM查询
(8)、事件节流
(9)、合并DOM插入
3、安全性
- 知识点:xss跨域请求攻击、XSRF跨站请求伪造
(1)、XSS
- 在新浪博客写一篇文章,同时偷偷插入一段攻击代码中获取cookie,发送自己的服务里发布博客,有人查看博客内容会把查看者的cookie发送至攻击者的服务器
- 遇防/li>
- 前端替换关键字,例如替换<&>为>
- 后端替换
(2)、XSRF
- 你已登录一个购物网站,正在浏览商品,该网站付费接口是xxx.com/payd=100但是没有任何验证
- 然后你收到一封邮件,隐藏着