本篇对一些知识点查漏补缺

# 一、创建对象和原型链

# 1 面向对象的三大特性

• 封装
• 继承
• 多态

# 1.1 原型链的知识

原型链是面向对象的基础，是非常重要的部分。有以下几种知识：

• 创建对象有几种方法
• 原型、构造函数、实例、原型链
• instanceof的原理
• new 运算符

# 2 创建对象有几种方法

# 2.1 方式一：字面量

var obj11={name:'smyh'};var obj12=newObject(name:`smyh`);//内置对象（内置的构造函数）

上面的两种写法，效果是一样的。因为，第一种写法，obj11会指向Object。

• 第一种写法是：字面量的方式。
• 第二种写法是：内置的构造函数

# 2.2 方式二：通过构造函数

varM=function(name){this.name= name;}var obj3=newM('smyhvae');

# 2.3 方法三：Object.create

var p={name:'smyhvae'};var obj3= Object.create(p);//此方法创建的对象，是用原型链连接的

第三种方法，很少有人能说出来。这种方式里，obj3是实例，p是obj3的原型（name是p原型里的属性），构造函数是Objecet 。

# 3 原型、构造函数、实例，以及原型链

PS：任何一个函数，如果在前面加了new，那就是构造函数。

# 3.1 原型、构造函数、实例三者之间的关系

1. 构造函数通过new 生成实例
2. 构造函数也是函数，构造函数的prototype指向原型。（所有的函数有prototype属性，但实例没有prototype属性）
3. 原型对象中有constructor，指向该原型的构造函数。

上面的三行，代码演示：

varFoo=function(name){this.name= name;}var fn=newFoo('smyhvae');

上面的代码中，Foo.prototype.constructor === Foo的结果是true：

4. 实例的__proto__指向原型。也就是说，Foo.__proto__ === M.prototype。

声明：所有的引用类型（数组、对象、函数）都有__proto__这个属性。

Foo.__proto__ === Function.prototype的结果为true，说明Foo这个普通的函数，是Function构造函数的一个实例。

# 3.2 原型链

原型链的基本原理：任何一个实例，通过原型链，找到它上面的原型，该原型对象中的方法和属性，可以被所有的原型实例共享。

Object是原型链的顶端。

• 原型可以起到继承的作用。原型里的方法都可以被不同的实例共享：

//给Foo的原型添加 say 函数Foo.prototype.say=function(){      console.log('');}

原型链的关键：在访问一个实例的时候，如果实例本身没找到此方法或属性，就往原型上找。如果还是找不到，继续往上一级的原型上找。

# 3.3instanceof的原理

• instanceof的作用：用于判断实例属于哪个构造函数。
• instanceof的原理：判断实例对象的__proto__属性，和构造函数的prototype属性，是否为同一个引用（是否指向同一个地址）。

• 注意1：虽然说，实例是由构造函数 new 出来的，但是实例的__proto__属性引用的是构造函数的prototype。也就是说，实例的__proto__属性与构造函数本身无关。
• 注意2：在原型链上，原型的上面可能还会有原型，以此类推往上走，继续找__proto__属性。这条链上如果能找到， instanceof 的返回结果也是 true。

比如说：

• foo instance of Foo的结果为true，因为foo.__proto__ === M.prototype为true。
• foo instance of Objecet的结果也为true，为Foo.prototype.__proto__ === Object.prototype为true。

但我们不能轻易的说：foo 一定是 由Object创建的实例`。这句话是错误的。我们来看下一个问题就明白了。

# 3.4 分析一个问题

问题：已知A继承了B，B继承了C。怎么判断 a 是由A直接生成的实例，还是B直接生成的实例呢？还是C直接生成的实例呢？

分析：这就要用到原型的constructor属性了。

• foo.__proto__.constructor === M的结果为true，但是foo.__proto__.constructor === Object的结果为false。
• 所以，用consturctor判断就比用instanceof判断，更为严谨。

# 4 new 运算符

当new Foo()时发生了什么：

• 创建一个新的空对象实例。
• 将此空对象的隐式原型指向其构造函数的显示原型。
• 执行构造函数（传入相应的参数，如果没有参数就不用传），同时this 指向这个新实例。
• 如果返回值是一个新对象，那么直接返回该对象；如果无返回值或者返回一个非对象值，那么就将步骤（1）创建的对象返回。

# 二、面向对象

# 1 前言

类与实例：

• 类的声明
• 生成实例

类与继承：

• 如何实现继承：继承的本质就是原型链
• 继承的几种方式

# 2 类的定义、实例化

# 2.1 类的定义/类的声明

方式一：用构造函数模拟类（传统写法）

functionAnimal1(){this.name='smyhvae';//通过this，表明这是一个构造函数}

方式二：用class 声明（ES6的写法）

classAnimal2{constructor(){//可以在构造函数里写属性this.name= name;}}

控制台的效果：

# 2.2 实例化

类的实例化很简单，直接new 出来即可。

console.log(newAnimal1(),newAnimal2());//实例化。如果括号里没有参数，则括号可以省略

# 3 继承的几种方式

继承的本质就是原型链。

继承的方式有几种？每种形式的优缺点是？这些问题必问的。其实就是考察你对原型链的掌握程度。

# 3.1 方式一：借助构造函数

functionParent1(){this.name='parent1 的属性';}functionChild1(){Parent1.call(this);//【重要】此处用 call 或 apply 都行：改变 this 的指向this.type='child1 的属性';}    console.log(newChild1);

【重要】上方代码中，最重要的那行代码：在子类的构造函数里写了Parent1.call(this);，意思是：让Parent的构造函数在child的构造函数中执行。发生的变化是：改变this的指向，parent的实例 --> 改为指向child的实例。导致 parent的实例的属性挂在到了child的实例上，这就实现了继承。

打印结果：

上方结果表明：child先有了parent 实例的属性（继承得以实现），再有了child 实例的属性。

分析：

这种方式，虽然改变了this 的指向，但是，Child1 无法继承Parent1 的原型。也就是说，如果我给Parent1 的原型增加一个方法：

Parent1.prototype.say=function(){};

上面这个方法是无法被Child1 继承的。如下：

# 3.2 方法二：通过原型链实现继承

functionParent(){this.name='Parent 的属性';}functionChild(){this.type='Child 的属性';}Child.prototype=newParent();//【重要】    console.log(newChild());

打印结果：

【重要】上方代码中，最重要的那行：每个函数都有prototype属性，于是，构造函数也有这个属性，这个属性是一个对象。现在，我们把Parent的实例赋值给了Child的prototye，从而实现继承。此时，Child构造函数、Parent的实例、Child的实例构成一个三角关系。于是：

• new Child.__proto__ === new Parent()的结果为true

分析：

• 这种继承方式，Child 可以继承 Parent 的原型，但有个缺点：

缺点是：如果修改 child1实例的name属性，child2实例中的name属性也会跟着改变。

如下：

上面的代码中，child1修改了arr属性，却发现，child2的arr属性也跟着改变了。这显然不太好，在业务中，两个子模块应该隔离才对。如果改了一个对象，另一个对象却发生了改变，就不太好。

造成这种缺点的原因是：child1和child2共用原型。即：chi1d1.__proto__ === child2__proto__是严格相同。而 arr方法是在 Parent 的实例上（即 Child实例的原型）的。

# 3.3 方式三：组合的方式：构造函数 + 原型链

就是把上面的两种方式组合起来：

functionParent3(){this.name='Parent 的属性';this.arr=[1,2,3];}functionChild3(){Parent3.call(this);//【重要1】执行 parent方法this.type='Child 的属性';}Child3.prototype=newParent3();//【重要2】第二次执行parent方法var child=newChild3();

• 这种方式，能解决之前两种方式的问题：既可以继承父类原型的内容，也不会造成原型里属性的修改。
• 这种方式的缺点是：让父亲Parent的构造方法执行了两次。
• ES6中的继承方式，一带而过即可，重点是要掌握ES5中的继承。

# 三、DOM事件总结

知识点主要包括以下几个方面：

• 基本概念：DOM事件的级别

面试不会直接问你，DOM有几个级别。但会在题目中体现：“请用DOM2 ....”。

• DOM事件模型、DOM事件流

面试官如果问你“DOM事件模型”，你不一定知道怎么回事。其实说的就是捕获和冒泡。

DOM事件流，指的是事件传递的三个阶段。

• 描述DOM事件捕获的具体流程

讲的是事件的传递顺序。参数为false（默认）、参数为true，各自代表事件在什么阶段触发。

能回答出来的人，寥寥无几。也许有些人可以说出一大半，但是一字不落的人，极少。

• Event对象的常见应用（Event的常用api方法）

DOM事件的知识点，一方面包括事件的流程；另一方面就是：怎么去注册事件，也就是监听用户的交互行为。第三点：在响应时，Event对象是非常重要的。

自定义事件（非常重要）

一般人可以讲出事件和注册事件，但是如果让你讲自定义事件，能知道的人，就更少了。

DOM事件的级别

DOM事件的级别，准确来说，是DOM标准定义的级别。包括：

DOM0的写法：

  element.onclick=function(){}

上面的代码是在js 中的写法；如果要在html中写，写法是：在onclick属性中，加js 语句。

DOM2的写法：

  element.addEventListener('click',function(){},false);

【重要】上面的第三参数中，true表示事件在捕获阶段触发，false表示事件在冒泡阶段触发（默认）。如果不写，则默认为false。

DOM3的写法：

    element.addEventListener('keyup',function(){},false);

DOM3中，增加了很多事件类型，比如鼠标事件、键盘事件等。

PS：为何事件没有DOM1的写法呢？因为，DOM1标准制定的时候，没有涉及与事件相关的内容。

总结：关于“DOM事件的级别”，能回答出以上内容即可，不会出题目让你做。

DOM事件模型

DOM事件模型讲的就是捕获和冒泡，一般人都能回答出来。

• 捕获：从上往下。
• 冒泡：从下（目标元素）往上。

DOM事件流

DOM事件流讲的就是：浏览器在于当前页面做交互时，这个事件是怎么传递到页面上的。

完整的事件流，分三个阶段：

1. 捕获：从window 对象传到 目标元素。
2. 目标阶段：事件通过捕获，到达目标元素，这个阶段就是目标阶段。
3. 冒泡：从目标元素传到Window 对象。

描述DOM事件捕获的具体流程

很少有人能说完整。

捕获的流程

说明：捕获阶段，事件依次传递的顺序是：window -->document -->html-->body --> 父元素、子元素、目标元素。

• PS1：第一个接收到事件的对象是window（有人会说body，有人会说html，这都是错误的）。
• PS2：JS中涉及到DOM对象时，有两个对象最常用：window、doucument。它们俩也是最先获取到事件的。

代码如下：

    window.addEventListener("click",function(){alert("捕获 window");},true);    document.addEventListener("click",function(){alert("捕获 document");},true);    document.documentElement.addEventListener("click",function(){alert("捕获 html");},true);    document.body.addEventListener("click",function(){alert("捕获 body");},true);    fatherBox.addEventListener("click",function(){alert("捕获 father");},true);    childBox.addEventListener("click",function(){alert("捕获 child");},true);

补充一个知识点：

在js中：

• 如果想获取body 节点，方法是：document.body；
• 但是，如果想获取html节点，方法是document.documentElement。

冒泡的流程

与捕获的流程相反

Event对象的常见 api 方法

用户做的是什么操作（比如，是敲键盘了，还是点击鼠标了），这些事件基本都是通过Event对象拿到的。这些都比较简单，我们就不讲了。我们来看看下面这几个方法：

方法一

    event.preventDefault();

• 解释：阻止默认事件。
• 比如，已知<a>标签绑定了click事件，此时，如果给<a>设置了这个方法，就阻止了链接的默认跳转。

方法二：阻止冒泡

这个在业务中很常见。

有的时候，业务中不需要事件进行冒泡。比如说，业务这样要求：单击子元素做事件A，单击父元素做事件B，如果不阻止冒泡的话，出现的问题是：单击子元素时，子元素和父元素都会做事件A。这个时候，就要用到阻止冒泡了。

w3c的方法：（火狐、谷歌、IE11）

    event.stopPropagation();

IE10以下则是：

	event.cancelBubble=true;

兼容代码如下：

   box3.onclick=function(event){alert("child");//阻止冒泡        event= event|| window.event;if(event&& event.stopPropagation){            event.stopPropagation();}else{            event.cancelBubble=true;}}

上方代码中，我们对box3进行了阻止冒泡，产生的效果是：事件不会继续传递到father、grandfather、body了。

方法三：设置事件优先级

    event.stopImmediatePropagation();

这个方法比较长，一般人没听说过。解释如下：

比如说，我用addEventListener给某按钮同时注册了事件A、事件B。此时，如果我单击按钮，就会依次执行事件A和事件B。现在要求：单击按钮时，只执行事件A，不执行事件B。该怎么做呢？这是时候，就可以用到stopImmediatePropagation方法了。做法是：在事件A的响应函数中加入这句话。

大家要记住event 有这个方法。

属性4、属性5（事件委托中用到）

    event.currentTarget//当前所绑定的事件对象。在事件委托中，指的是【父元素】。    event.target//当前被点击的元素。在事件委托中，指的是【子元素】。

上面这两个属性，在事件委托中经常用到。

总结：上面这几项，非常重要，但是容易弄混淆。

自定义事件

自定义事件的代码如下：

var myEvent=newEvent('clickTest');    element.addEventListener('clickTest',function(){        console.log('smyhvae');});	//元素注册事件    element.dispatchEvent(myEvent);//注意，参数是写事件对象 myEvent，不是写 事件名 clickTest

上面这个事件是定义完了之后，就直接自动触发了。在正常的业务中，这个事件一般是和别的事件结合用的。比如延时器设置按钮的动作：

var myEvent=newEvent('clickTest');    element.addEventListener('clickTest',function(){        console.log('smyhvae');});setTimeout(function(){        element.dispatchEvent(myEvent);//注意，参数是写事件对象 myEvent，不是写 事件名 clickTest},1000);

# 四、Event Loop详细版

# 为什么 GUI 渲染线程为什么与 JS 引擎线程互斥

• 这是由于 JS 是可以操作 DOM 的，如果同时修改元素属性并同时渲染界面(即 JS线程和 UI线程同时运行)
• 那么渲染线程前后获得的元素就可能不一致了
• 因此，为了防止渲染出现不可预期的结果，浏览器设定 GUI渲染线程和 JS引擎线程为互斥关系
• 当 JS引擎线程执行时 GUI渲染线程会被挂起，GUI更新则会被保存在一个队列中等待 JS引擎线程空闲时立即被执行

# 从 Event Loop 看 JS 的运行机制

先理解一些概念：

• JS 分为同步任务和异步任务
• 同步任务都在JS引擎线程上执行，形成一个 执行栈
• 事件触发线程管理一个 任务队列，异步任务触发条件达成，将回调事件放到 任务队列中
• 执行栈中所有同步任务执行完毕，此时JS引擎线程空闲，系统会读取 任务队列，将可运行的异步任务回调事件添加到 执行栈中，开始执行

• 前端开发中我们会通过setTimeout/setInterval 来指定定时任务，会通过XHR/fetch发送网络请求
• 接下来简述一下setTimeout/setInterval和XHR/fetch到底做了什么事
• 我们知道，不管是setTimeout/setInterval和XHR/fetch代码，在这些代码执行时， 本身是同步任务，而其中的回调函数才是异步任务
• 当代码执行到setTimeout/setInterval时，实际上是 JS引擎线程通知 定时触发器线程，间隔一个时间后，会触发一个回调事件
• 而定时触发器线程在接收到这个消息后，会在等待的时间后，将回调事件放入到由 事件触发线程所管理的事件队列中
• 当代码执行到XHR/fetch时，实际上是JS引擎线程通知 异步http请求线程，发送一个网络请求，并制定请求完成后的回调事件
• 而异步http请求线程在接收到这个消息后，会在请求成功后，将回调事件放入到由 事件触发线程所管理的 事件队列中
• 当我们的同步任务执行完，JS引擎线程会询问事件触发线程，在 事件队列中是否有待执行的回调函数，如果有就会加入到执行栈中交给 JS引擎线程执行

总结一下：

• JS引擎线程只执行执行栈中的事件
• 执行栈中的代码执行完毕，就会读取事件队列中的事件
• 事件队列中的回调事件，是由各自线程插入到事件队列中的
• 如此循环

当我们基本了解了什么是执行栈，什么是事件队列之后，我们深入了解一下事件循环中 宏任务、 微任务

# 什么是宏任务

• 我们可以将每次执行栈执行的代码当做是一个宏任务（包括每次从事件队列中获取一个事件回调并放到执行栈中执行）
• 每一个宏任务会从头到尾执行完毕，不会执行其他。

我们前文提到过 JS引擎线程和 GUI渲染线程是互斥的关系，浏览器为了能够使 宏任务和 DOM任务有序的进行，会在一个 宏任务执行结果后，在下一个 宏任务执行前， GUI渲染线程开始工作，对页面进行渲染。

// 宏任务-->渲染-->宏任务-->渲染-->渲染．．

主代码块，setTimeout，setInterval等，都属于宏任务

第一个例子：

我们可以将这段代码放到浏览器的控制台执行以下，看一下效果：

我们会看到的结果是，页面背景会在瞬间变成白色，以上代码属于同一次 宏任务，所以全部执行完才触发 页面渲染，渲染时 GUI线程会将所有UI改动优化合并，所以视觉效果上，只会看到页面变成灰色

第二个例子：

我会看到，页面先显示成蓝色背景，然后瞬间变成了黑色背景，这是因为以上代码属于两次 宏任务，第一次 宏任务执行的代码是将背景变成蓝色，然后触发渲染，将页面变成蓝色，再触发第二次宏任务将背景变成黑色

# 什么是微任务

• 我们已经知道 宏任务结束后，会执行渲染，然后执行下一个 宏任务，
• 而微任务可以理解成在当前 宏任务执行后立即执行的任务。
• 也就是说，当 宏任务执行完，会在渲染前，将执行期间所产生的所有 微任务都执行完。

Promise，process.nextTick等，属于 微任务。

• 控制台输出 1 3 2 , 是因为 promise 对象的 then 方法的回调函数是异步执行，所以 2 最后输出
• 页面的背景色直接变成黑色，没有经过蓝色的阶段，是因为，我们在宏任务中将背景设置为蓝色，但在进行渲染前执行了微任务，在微任务中将背景变成了黑色，然后才执行的渲染

上面代码共包含两个setTimeout ，也就是说除主代码块外，共有两个 宏任务， 其中第一个 宏任务执行中，输出 1 ，并且创建了 微任务队列，所以在下一个 宏任务队列执行前，先执行 微任务，在 微任务执行中，输出 3 ，微任务执行后，执行下一次 宏任务，执行中输出 2

# 总结

• 执行一个 宏任务（栈中没有就从 事件队列中获取）
• 执行过程中如果遇到 微任务，就将它添加到 微任务的任务队列中
• 宏任务执行完毕后，立即执行当前 微任务队列中的所有 微任务（依次执行）
• 当前 宏任务执行完毕，开始检查渲染，然后 GUI线程接管渲染
• 渲染完毕后， JS线程继续接管，开始下一个 宏任务（从事件队列中获取）

# 五、ES6相关

# 1 ES5、ES6和ES2015有什么区别?

ES2015特指在2015年发布的新一代JS语言标准，ES6泛指下一代JS语言标准，包含ES2015、ES2016、ES2017、ES2018等。现阶段在绝大部分场景下，ES2015默认等同ES6。ES5泛指上一代语言标准。ES2015可以理解为ES5和ES6的时间分界线

# 2 babel是什么，有什么作用?

babel是一个ES6 转码器，可以将ES6 代码转为ES5 代码，以便兼容那些还没支持ES6的平台

# 3 let有什么用，有了var为什么还要用let？

在ES6之前，声明变量只能用var，var方式声明变量其实是很不合理的，准确的说，是因为ES5里面没有块级作用域是很不合理的。没有块级作用域回来带很多难以理解的问题，比如for循环var变量泄露，变量覆盖等问题。let声明的变量拥有自己的块级作用域，且修复了var声明变量带来的变量提升问题。

# 4 举一些ES6对String字符串类型做的常用升级优化?

优化部分

ES6新增了字符串模板，在拼接大段字符串时，用反斜杠()`取代以往的字符串相加的形式，能保留所有空格和换行，使得字符串拼接看起来更加直观，更加优雅

升级部分

ES6在String原型上新增了includes()方法，用于取代传统的只能用indexOf查找包含字符的方法(indexOf返回-1表示没查到不如includes方法返回false更明确，语义更清晰), 此外还新增了startsWith(),endsWith(),padStart(),padEnd(),repeat()等方法，可方便的用于查找，补全字符串

# 5 举一些ES6对Array数组类型做的常用升级优化

优化部分

• 数组解构赋值。ES6可以直接以let [a,b,c] = [1,2,3]形式进行变量赋值，在声明较多变量时，不用再写很多let(var),且映射关系清晰，且支持赋默认值
• 扩展运算符。ES6新增的扩展运算符(...)(重要),可以轻松的实现数组和松散序列的相互转化，可以取代arguments对象和apply方法，轻松获取未知参数个数情况下的参数集合。（尤其是在ES5中，arguments并不是一个真正的数组，而是一个类数组的对象，但是扩展运算符的逆运算却可以返回一个真正的数组）。扩展运算符还可以轻松方便的实现数组的复制和解构赋值（let a = [2,3,4];let b = [...a]）

升级部分

ES6在Array原型上新增了find()方法，用于取代传统的只能用indexOf查找包含数组项目的方法,且修复了indexOf查找不到NaN的bug([NaN].indexOf(NaN) === -1).此外还新增了copyWithin(),includes(),fill(),flat()等方法，可方便的用于字符串的查找，补全,转换等

# 6 举一些ES6对Number数字类型做的常用升级优化

优化部分

ES6在Number原型上新增了isFinite(),isNaN()方法，用来取代传统的全局isFinite(),isNaN()方法检测数值是否有限、是否是NaN。ES5的isFinite(),isNaN()方法都会先将非数值类型的参数转化为Number类型再做判断，这其实是不合理的，最造成isNaN('NaN') === true的奇怪行为--'NaN'是一个字符串，但是isNaN却说这就是NaN。而Number.isFinite()和Number.isNaN()则不会有此类问题(Number.isNaN('NaN') === false)。（isFinite()同上）

升级部分

ES6在Math对象上新增了Math.cbrt()，trunc()，hypot()等等较多的科学计数法运算方法，可以更加全面的进行立方根、求和立方根等等科学计算

# 7 举一些ES6对Object类型做的常用升级优化?(重要)

优化部分

对象属性变量式声明。ES6可以直接以变量形式声明对象属性或者方法，。比传统的键值对形式声明更加简洁，更加方便，语义更加清晰

let[apple, orange]=['red appe','yellow orange'];let myFruits={apple, orange};// let myFruits = {apple: 'red appe', orange: 'yellow orange'};

尤其在对象解构赋值(见优化部分b.)或者模块输出变量时，这种写法的好处体现的最为明显

let{keys, values, entries}= Object;let MyOwnMethods={keys, values, entries};// let MyOwnMethods = {keys: keys, values: values, entries: entries}

可以看到属性变量式声明属性看起来更加简洁明了。方法也可以采用简洁写法

let es5Fun={method:function(){}};let es6Fun={method(){}}

对象的解构赋值。ES6对象也可以像数组解构赋值那样，进行变量的解构赋值

let{apple, orange}={apple:'red appe', orange:'yellow orange'};

对象的扩展运算符(...)。 ES6对象的扩展运算符和数组扩展运算符用法本质上差别不大，毕竟数组也就是特殊的对象。对象的扩展运算符一个最常用也最好用的用处就在于可以轻松的取出一个目标对象内部全部或者部分的可遍历属性，从而进行对象的合并和分解

let{apple, orange,...otherFruits}={apple:'red apple', orange:'yellow orange', grape:'purple grape', peach:'sweet peach'};// otherFruits  {grape: 'purple grape', peach: 'sweet peach'}// 注意: 对象的扩展运算符用在解构赋值时，扩展运算符只能用在最有一个参数(otherFruits后面不能再跟其他参数)let moreFruits={watermelon:'nice watermelon'};let allFruits={apple, orange,...otherFruits,...moreFruits};

super 关键字。ES6在Class类里新增了类似this的关键字super。同this总是指向当前函数所在的对象不同，super关键字总是指向当前函数所在对象的原型对象

升级部分

ES6在Object原型上新增了is()方法，做两个目标对象的相等比较，用来完善'==='方法。'==='方法中NaN === NaN //false其实是不合理的，Object.is修复了这个小bug。(Object.is(NaN, NaN) // true)

ES6在Object原型上新增了assign()方法，用于对象新增属性或者多个对象合并

const target={ a:1};const source1={ b:2};const source2={ c:3};Object.assign(target, source1, source2);target// {a:1, b:2, c:3}

注意:assign合并的对象target只能合并source1、source2中的自身属性，并不会合并source1、source2中的继承属性，也不会合并不可枚举的属性，且无法正确复制get和set属性（会直接执行get/set函数，取return的值）

• ES6在Object原型上新增了getOwnPropertyDescriptors()方法，此方法增强了ES5中getOwnPropertyDescriptor()方法，可以获取指定对象所有自身属性的描述对象。结合defineProperties()方法，可以完美复制对象，包括复制get和set属性
• ES6在Object原型上新增了getPrototypeOf()和setPrototypeOf()方法，用来获取或设置当前对象的prototype对象。这个方法存在的意义在于，ES5中获取设置prototype对像是通过__proto__属性来实现的，然而__proto__属性并不是ES规范中的明文规定的属性，只是浏览器各大产商“私自”加上去的属性，只不过因为适用范围广而被默认使用了，再非浏览器环境中并不一定就可以使用，所以为了稳妥起见，获取或设置当前对象的prototype对象时，都应该采用ES6新增的标准用法
• ES6在Object原型上还新增了Object.keys()，Object.values()，Object.entries()方法，用来获取对象的所有键、所有值和所有键值对数组

# 8 举一些ES6对Function函数类型做的常用升级优化?

优化部分

箭头函数(核心)。箭头函数是ES6核心的升级项之一，箭头函数里没有自己的this,这改变了以往JS函数中最让人难以理解的this运行机制。主要优化点

• 箭头函数内的this指向的是函数定义时所在的对象，而不是函数执行时所在的对象。ES5函数里的this总是指向函数执行时所在的对象，这使得在很多情况下this的指向变得很难理解，尤其是非严格模式情况下，this有时候会指向全局对象，这甚至也可以归结为语言层面的bug之一。ES6的箭头函数优化了这一点，它的内部没有自己的this,这也就导致了this总是指向上一层的this，如果上一层还是箭头函数，则继续向上指，直到指向到有自己this的函数为止，并作为自己的this
• 箭头函数不能用作构造函数，因为它没有自己的this，无法实例化
• 也是因为箭头函数没有自己的this,所以箭头函数 内也不存在arguments对象。（可以用扩展运算符代替）
• 函数默认赋值。ES6之前，函数的形参是无法给默认值得，只能在函数内部通过变通方法实现。ES6以更简洁更明确的方式进行函数默认赋值

functiones6Fuc(x, y='default'){    console.log(x, y);}es6Fuc(4)// 4, default

升级部分

ES6新增了双冒号运算符，用来取代以往的bind，call,和apply。(浏览器暂不支持，Babel已经支持转码)

foo::bar;// 等同于bar.bind(foo);foo::bar(...arguments);// 等同于bar.apply(foo, arguments);

# 9 Symbol是什么，有什么作用？

Symbol是ES6引入的第七种原始数据类型（说法不准确，应该是第七种数据类型，Object不是原始数据类型之一，已更正），所有Symbol()生成的值都是独一无二的，可以从根本上解决对象属性太多导致属性名冲突覆盖的问题。对象中Symbol()属性不能被for...in遍历，但是也不是私有属性

# 10 Set是什么，有什么作用？

Set是ES6引入的一种类似Array的新的数据结构，Set实例的成员类似于数组item成员，区别是Set实例的成员都是唯一，不重复的。这个特性可以轻松地实现数组去重

# 11 Map是什么，有什么作用？

Map是ES6引入的一种类似Object的新的数据结构，Map可以理解为是Object的超集，打破了以传统键值对形式定义对象，对象的key不再局限于字符串，也可以是Object。可以更加全面的描述对象的属性

# 12 Proxy是什么，有什么作用？

Proxy是ES6新增的一个构造函数，可以理解为JS语言的一个代理，用来改变JS默认的一些语言行为，包括拦截默认的get/set等底层方法，使得JS的使用自由度更高，可以最大限度的满足开发者的需求。比如通过拦截对象的get/set方法，可以轻松地定制自己想要的key或者value。下面的例子可以看到，随便定义一个myOwnObj的key,都可以变成自己想要的函数`

functioncreateMyOwnObj(){	//想把所有的key都变成函数，或者Promise,或者anything	returnnewProxy({},{		get(target, propKey, receiver){			returnnewPromise((resolve, reject)=>{				setTimeout(()=>{					let randomBoolean= Math.random()>0.5;					let Message;					if(randomBoolean){						Message=`你的${propKey}运气不错，成功了`;						resolve(Message);					}else{						Message=`你的${propKey}运气不行，失败了`;						reject(Message);					}				},1000);			});		}	});}let myOwnObj=createMyOwnObj();myOwnObj.hahaha.then(result=>{	console.log(result)//你的hahaha运气不错，成功了}).catch(error=>{	console.log(error)//你的hahaha运气不行，失败了})myOwnObj.wuwuwu.then(result=>{	console.log(result)//你的wuwuwu运气不错，成功了}).catch(error=>{	console.log(error)//你的wuwuwu运气不行，失败了})

# 13 Reflect是什么，有什么作用？

Reflect是ES6引入的一个新的对象，他的主要作用有两点，一是将原生的一些零散分布在Object、Function或者全局函数里的方法(如apply、delete、get、set等等)，统一整合到Reflect上，这样可以更加方便更加统一的管理一些原生API。其次就是因为Proxy可以改写默认的原生API，如果一旦原生API别改写可能就找不到了，所以Reflect也可以起到备份原生API的作用，使得即使原生API被改写了之后，也可以在被改写之后的API用上默认的API

# 14 Promise是什么，有什么作用？

Promise是ES6引入的一个新的对象，他的主要作用是用来解决JS异步机制里，回调机制产生的“回调地狱”。它并不是什么突破性的API，只是封装了异步回调形式，使得异步回调可以写的更加优雅，可读性更高，而且可以链式调用

# 15 Iterator是什么，有什么作用？(重要)

• Iterator是ES6中一个很重要概念，它并不是对象，也不是任何一种数据类型。因为ES6新增了Set、Map类型，他们和Array、Object类型很像，Array、Object都是可以遍历的，但是Set、Map都不能用for循环遍历，解决这个问题有两种方案，一种是为Set、Map单独新增一个用来遍历的API，另一种是为Set、Map、Array、Object新增一个统一的遍历API，显然，第二种更好，ES6也就顺其自然的需要一种设计标准，来统一所有可遍历类型的遍历方式。Iterator正是这样一种标准。或者说是一种规范理念
• 就好像JavaScript是ECMAScript标准的一种具体实现一样，Iterator标准的具体实现是Iterator遍历器。Iterator标准规定，所有部署了key值为[Symbol.iterator]，且[Symbol.iterator]的value是标准的Iterator接口函数(标准的Iterator接口函数: 该函数必须返回一个对象，且对象中包含next方法，且执行next()能返回包含value/done属性的Iterator对象)的对象，都称之为可遍历对象，next()后返回的Iterator对象也就是Iterator遍历器

//obj就是可遍历的，因为它遵循了Iterator标准，且包含[Symbol.iterator]方法，方法函数也符合标准的Iterator接口规范。//obj.[Symbol.iterator]() 就是Iterator遍历器let obj={  data:['hello','world'],[Symbol.iterator](){const self=this;let index=0;return{next(){if(index< self.data.length){return{            value: self.data[index++],            done:false};}else{return{ value:undefined, done:true};}}};}};

ES6给Set、Map、Array、String都加上了[Symbol.iterator]方法，且[Symbol.iterator]方法函数也符合标准的Iterator接口规范，所以Set、Map、Array、String默认都是可以遍历的

//Arraylet array=['red','green','blue'];array[Symbol.iterator]()//Iterator遍历器array[Symbol.iterator]().next()//{value: "red", done: false}//Stringlet string='1122334455';string[Symbol.iterator]()//Iterator遍历器string[Symbol.iterator]().next()//{value: "1", done: false}//setletset=newSet(['red','green','blue']);set[Symbol.iterator]()//Iterator遍历器set[Symbol.iterator]().next()//{value: "red", done: false}//Maplet map=newMap();let obj={map:'map'};map.set(obj,'mapValue');map[Symbol.iterator]().next(){value:Array(2), done:false}

# 16 for...in 和for...of有什么区别？

如果看到问题十六，那么就很好回答。问题十六提到了ES6统一了遍历标准，制定了可遍历对象，那么用什么方法去遍历呢？答案就是用for...of。ES6规定，有所部署了载了Iterator接口的对象(可遍历对象)都可以通过for...of去遍历，而for..in仅仅可以遍历对象

• 这也就意味着，数组也可以用for...of遍历，这极大地方便了数组的取值，且避免了很多程序用for..in去遍历数组的恶习

# 17 Generator函数是什么，有什么作用？

• 如果说JavaScript是ECMAScript标准的一种具体实现、Iterator遍历器是Iterator的具体实现，那么Generator函数可以说是Iterator接口的具体实现方式。
• 执行Generator函数会返回一个遍历器对象，每一次Generator函数里面的yield都相当一次遍历器对象的next()方法，并且可以通过next(value)方法传入自定义的value,来改变Generator函数的行为。
• Generator函数可以通过配合Thunk 函数更轻松更优雅的实现异步编程和控制流管理。

# 18 async函数是什么，有什么作用？

async函数可以理解为内置自动执行器的Generator函数语法糖，它配合ES6的Promise近乎完美的实现了异步编程解决方案

# 19 Class、extends是什么，有什么作用？

ES6 的class可以看作只是一个ES5生成实例对象的构造函数的语法糖。它参考了java语言，定义了一个类的概念，让对象原型写法更加清晰，对象实例化更像是一种面向对象编程。Class类可以通过extends实现继承。它和ES5构造函数的不同点

类的内部定义的所有方法，都是不可枚举的

///ES5functionES5Fun(x, y){	this.x= x;	this.y= y;}ES5Fun.prototype.toString=function(){	return'('+this.x+', '+this.y+')';}var p=newES5Fun(1,3);p.toString();Object.keys(ES5Fun.prototype);//['toString']//ES6classES6Fun{	constructor(x, y){		this.x= x;		this.y= y;	}	toString(){		return'('+this.x+', '+this.y+')';	}}Object.keys(ES6Fun.prototype);//[]

• ES6的class类必须用new命令操作，而ES5的构造函数不用new也可以执行。
• ES6的class类不存在变量提升，必须先定义class之后才能实例化，不像ES5中可以将构造函数写在实例化之后。
• ES5 的继承，实质是先创造子类的实例对象this，然后再将父类的方法添加到this上面。ES6 的继承机制完全不同，实质是先将父类实例对象的属性和方法，加到this上面（所以必须先调用super方法），然后再用子类的构造函数修改this。

# 20 module、export、import是什么，有什么作用？

• module、export、import是ES6用来统一前端模块化方案的设计思路和实现方案。export、import的出现统一了前端模块化的实现方案，整合规范了浏览器/服务端的模块化方法，用来取代传统的AMD/CMD、requireJS、seaJS、commondJS等等一系列前端模块不同的实现方案，使前端模块化更加统一规范，JS也能更加能实现大型的应用程序开发。
• import引入的模块是静态加载（编译阶段加载）而不是动态加载（运行时加载）。
• import引入export导出的接口值是动态绑定关系，即通过该接口，可以取到模块内部实时的值

# 21 日常前端代码开发中，有哪些值得用ES6去改进的编程优化或者规范？

• 常用箭头函数来取代var self = this;的做法。
• 常用let取代var命令。
• 常用数组/对象的结构赋值来命名变量，结构更清晰，语义更明确，可读性更好。
• 在长字符串多变量组合场合，用模板字符串来取代字符串累加，能取得更好地效果和阅读体验。
• 用Class类取代传统的构造函数，来生成实例化对象。
• 在大型应用开发中，要保持module模块化开发思维，分清模块之间的关系，常用import、export方法。

# 22 ES6的了解

新增模板字符串（为JavaScript提供了简单的字符串插值功能）、箭头函数（操作符左边为输入的参数，而右边则是进行的操作以及返回的值Inputs=>outputs。）、for-of（用来遍历数据—例如数组中的值。）arguments对象可被不定参数和默认参数完美代替。ES6将promise对象纳入规范，提供了原生的Promise对象。增加了let和const命令，用来声明变量。增加了块级作用域。let命令实际上就增加了块级作用域。ES6规定，var命令和function命令声明的全局变量，属于全局对象的属性；let命令、const命令、class命令声明的全局变量，不属于全局对象的属性。。还有就是引入module模块的概念

# 23 说说你对Promise的理解

• 依照Promise/A+ 的定义，Promise 有四种状态：
  • pending: 初始状态, 非fulfilled 或rejected.
  • fulfilled: 成功的操作.
  • rejected: 失败的操作.
  • settled:Promise已被fulfilled或rejected，且不是pending
• 另外，fulfilled 与rejected 一起合称 settled
• Promise 对象用来进行延迟(deferred) 和异步(asynchronous ) 计算

# 24 Promise 的构造函数

构造一个Promise，最基本的用法如下：

var promise=newPromise(function(resolve, reject){if(...){// succeedresolve(result);}else{// failsreject(Error(errMessage));}});

Promise 实例拥有 then 方法（具有 then 方法的对象，通常被称为thenable）。它的使用方法如下：

promise.then(onFulfilled, onRejected)

接收两个函数作为参数，一个在fulfilled 的时候被调用，一个在rejected的时候被调用，接收参数就是 future，onFulfilled 对应resolve,onRejected 对应reject

什么是 Promise ？

• Promise 就是一个对象，用来表示并传递异步操作的最终结果
• Promise 最主要的交互方式：将回调函数传入 then 方法来获得最终结果或出错原因
• Promise 代码书写上的表现：以“链式调用”代替回调函数层层嵌套（回调地狱）

# 25 谈一谈你了解ECMAScript6的新特性？

• 块级作用区域let a = 1;
• 可定义常量const PI = 3.141592654;
• 变量解构赋值var [a, b, c] = [1, 2, 3];
• 字符串的扩展(模板字符串)var sum =${a + b};
• 数组的扩展(转换数组类型)Array.from($('li'));
• 函数的扩展(扩展运算符)[1, 2].push(...[3, 4, 5]);
• 对象的扩展(同值相等算法)Object.is(NaN, NaN);
• 新增数据类型(Symbol)let uid = Symbol('uid');
• 新增数据结构(Map)let set = new Set([1, 2, 2, 3]);
• for...of循环for(let val of arr){};
• Promise对象var promise = new Promise(func);
• Generator函数function* foo(x){yield x; return x*x;}
• 引入Class(类)class Foo {}
• 引入模块体系export default func;
• 引入async函数[ES7]

asyncfunctionasyncPrint(value, ms){awaittimeout(ms);      console.log(value)}

# 26 Object.is() 与原来的比较操作符 ===、== 的区别？

• == 相等运算符，比较时会自动进行数据类型转换
• === 严格相等运算符，比较时不进行隐式类型转换
• Object.is 同值相等算法，在=== 基础上对0 和NaN 特别处理

+0===-0//trueNaN===NaN// falseObject.is(+0,-0)// falseObject.is(NaN,NaN)// true

# 27 什么是 Babel

• Babel 是一个 JS 编译器，自带一组 ES6 语法转化器，用于转化 JS 代码。 这些转化器让开发者提前使用最新的 JS语法(ES6/ES7)，而不用等浏览器全部兼容。
• Babel 默认只转换新的 JS 句法(syntax)，而不转换新的API。

# 六、CSS盒模型及BFC

题目：谈一谈你对CSS盒模型的认识

专业的面试，一定会问CSS 盒模型。对于这个题目，我们要回答一下几个方面：

1. 基本概念：content、padding、margin
2. 标准盒模型、IE盒模型的区别。不要漏说了IE盒模型，通过这个问题，可以筛选一部分人
3. CSS如何设置这两种模型（即：如何设置某个盒子为其中一个模型）？如果回答了上面的第二条，还会继续追问这一条。
4. JS如何设置、获取盒模型对应的宽和高？这一步，已经有很多人答不上来了。
5. 实例题：根据盒模型解释边距重叠。

前四个方面是逐渐递增，第五个方面，却鲜有人知。

6. BFC（边距重叠解决方案）或IFC。

如果能回答第五条，就会引出第六条。BFC是面试频率较高的。

总结：以上几点，从上到下，知识点逐渐递增，知识面从理论、CSS、JS，又回到CSS理论

接下来，我们把上面的六条，依次讲解。

标准盒模型和IE盒子模型

标准盒子模型：

IE盒子模型：

上图显示：

在CSS 盒子模型 (Box Model) 规定了元素处理元素的几种方式：

• width和height：内容的宽度、高度（不是盒子的宽度、高度）。
• padding：内边距。
• border：边框。
• margin：外边距。

CSS盒模型和IE盒模型的区别：

• 在标准盒子模型中，width 和 height 指的是内容区域的宽度和高度。增加内边距、边框和外边距不会影响内容区域的尺寸，但是会增加元素框的总尺寸。

• IE盒子模型中，width 和 height 指的是内容区域+border+padding的宽度和高度。

CSS如何设置这两种模型

代码如下：

box-sizing: content-box;box-sizing: border-box;

备注：盒子默认为标准盒模型。

JS如何设置、获取盒模型对应的宽和高

方式一：通过DOM节点的style 样式获取

element.style.width/height;

缺点：通过这种方式，只能获取行内样式，不能获取内嵌的样式和外链的样式。

这种方式有局限性，但应该了解。

方式二（通用型）

window.getComputedStyle(element).width/height;

方式二能兼容Chrome、火狐。是通用型方式。

方式三（IE独有的）

	element.currentStyle.width/height;

和方式二相同，但这种方式只有IE独有。获取到的即时运行完之后的宽高（三种css样式都可以获取）。

方式四

	element.getBoundingClientRect().width/height;

此api 的作用是：获取一个元素的绝对位置。绝对位置是视窗viewport 左上角的绝对位置。此api 可以拿到四个属性：left、top、width、height。

总结：

上面的四种方式，要求能说出来区别，以及哪个的通用型更强。

margin塌陷/margin重叠

标准文档流中，竖直方向的margin不叠加，只取较大的值作为margin(水平方向的margin是可以叠加的，即水平方向没有塌陷现象)。

PS：如果不在标准流，比如盒子都浮动了，那么两个盒子之间是没有margin重叠的现象的。

我们来看几个例子。

兄弟元素之间

如下图所示：

子元素和父元素之间

<!DOCTYPE html><htmllang="en"><head><metacharset="UTF-8"><title>Document</title><style>*{margin: 0;padding: 0;}.father{background: green;}.son{height: 100px;margin-top: 10px;background: red;}</style></head><body><divclass="father"><divclass="son"></div></div></body></html>

上面的代码中，儿子的height是100px，magin-top 是10px。注意，此时父亲的height 是100，而不是110。因为儿子和父亲在竖直方向上，共一个margin。

儿子这个盒子：

父亲这个盒子：

上方代码中，如果我们给父亲设置一个属性：overflow: hidden，就可以避免这个问题，此时父亲的高度是110px，这个用到的就是BFC（下一段讲解）。

善于使用父亲的padding，而不是儿子的margin

其实，这一小段讲的内容与上一小段相同，都是讲父子之间的margin重叠。

我们来看一个奇怪的现象。现在有下面这样一个结构：（div中放一个p）

	<div>		<p></p>	</div>

上面的结构中，我们尝试通过给儿子p一个margin-top:50px;的属性，让其与父亲保持50px的上边距。结果却看到了下面的奇怪的现象：

此时我们给父亲div加一个border属性，就正常了：

如果父亲没有border，那么儿子的margin实际上踹的是“流”，踹的是这“行”。所以，父亲整体也掉下来了。

margin这个属性，本质上描述的是兄弟和兄弟之间的距离； 最好不要用这个marign表达父子之间的距离。

所以，如果要表达父子之间的距离，我们一定要善于使用父亲的padding，而不是儿子的`margin。

BFC（边距重叠解决方案）

BFC（Block Formatting Context）：块级格式化上下文。你可以把它理解成一个独立的区域。

另外还有个概念叫IFC。不过，BFC问得更多。

BFC 的原理/BFC的布局规则【非常重要】

BFC 的原理，其实也就是BFC 的渲染规则（能说出以下四点就够了）。包括：

1. BFC内部的子元素，在垂直方向，边距会发生重叠。
2. BFC在页面中是独立的容器，外面的元素不会影响里面的元素，反之亦然。（稍后看举例1）
3. BFC区域不与旁边的float box区域重叠。（可以用来清除浮动带来的影响）。（稍后看举例2）
4. 计算BFC的高度时，浮动的子元素也参与计算。（稍后看举例3）

如何生成BFC

有以下几种方法：

• 方法1：overflow: 不为visible，可以让属性是hidden、auto。【最常用】
• 方法2：浮动中：float的属性值不为none。意思是，只要设置了浮动，当前元素就创建了BFC。
• 方法3：定位中：只要posiiton的值不是 static或者是relative即可，可以是absolute或fixed，也就生成了一个BFC。
• 方法4：display为inline-block,table-cell,table-caption,flex,inline-flex

BFC 的应用

**举例1：**解决 margin 重叠

当父元素和子元素发生margin 重叠时，解决办法：给子元素或父元素创建BFC。

比如说，针对下面这样一个div 结构：

<divclass="father"><pclass="son"></p></div>

上面的div结构中，如果父元素和子元素发生margin重叠，我们可以给子元素创建一个BFC，就解决了：

<divclass="father"><pclass="son"style="overflow: hidden"></p></div>

因为第二条：BFC区域是一个独立的区域，不会影响外面的元素。

举例2：BFC区域不与float区域重叠：

针对下面这样一个div结构；

<!DOCTYPE html><htmllang="en"><head><metacharset="UTF-8"><title>Document</title><style>.father-layout{background: pink;}.father-layout .left{float: left;width: 100px;height: 100px;background: green;}.father-layout .right{height: 150px;background: red;}</style></head><body><sectionclass="father-layout"><divclass="left">        左侧，生命壹号</div><divclass="right">        右侧，smyhvae，smyhvae，smyhvae，smyhvae，smyhvae，smyhvae，smyhvae，smyhvae，smyhvae，smyhvae，smyhvae，smyhvae，</div></section></body></html>

效果如下：

上图中，由于右侧标准流里的元素，比左侧浮动的元素要高，导致右侧有一部分会跑到左边的下面去。

如果要解决这个问题，可以将右侧的元素创建BFC，因为第三条：BFC区域不与float box区域重叠。解决办法如下：（将right区域添加overflow属性）

<divclass="right"style="overflow: hidden">        右侧，smyhvae，smyhvae，smyhvae，smyhvae，smyhvae，smyhvae，smyhvae，smyhvae，smyhvae，smyhvae，smyhvae，smyhvae，</div>

上图表明，解决之后，father-layout的背景色显现出来了，说明问题解决了。

**举例3：**清除浮动

现在有下面这样的结构：

<!DOCTYPE html><htmllang="en"><head><metacharset="UTF-8"><title>Document</title><style>.father{background: pink;}.son{float: left;background: green;}</style></head><body><sectionclass="father"><divclass="son">        生命壹号</div></section></body></html>

效果如下：

上面的代码中，儿子浮动了，但由于父亲没有设置高度，导致看不到父亲的背景色（此时父亲的高度为0）。正所谓有高度的盒子，才能关住浮动。

如果想要清除浮动带来的影响，方法一是给父亲设置高度，然后采用隔墙法。方法二是 BFC：给父亲增加overflow=hidden属性即可， 增加之后，效果如下：

为什么父元素成为BFC之后，就有了高度呢？这就回到了第四条：计算BFC的高度时，浮动元素也参与计算。意思是，在计算BFC的高度时，子元素的float box也会参与计算

# 七、页面布局

问题：假设高度默认100px ，请写出三栏布局，其中左栏、右栏各为300px，中间自适应。

分析：

初学者想到的答案有两种：

• 方法1：浮动
• 方法2：绝对定位

但要求你能至少写出三四种方法，才算及格。剩下的方法如下：

• 方法3：flexbox。移动开发里经常用到。
• 方法4：表格布局table。虽然已经淘汰了，但也应该了解。
• 方法5：网格布局grid

方法1、浮动：

左侧设置左浮动，右侧设置右浮动即可，中间会自动地自适应。

方法2、绝对定位：

左侧设置为绝对定位，left：0px。右侧设置为绝对定位，right：0px。中间设置为绝对定位，left和right 都为300px，即可。中间的宽度会自适应。

使用article标签作为容器，包裹左、中、右三个部分。

方法1 和方法2 的代码如下：

<!DOCTYPE html><htmllang="en"><head><metacharset="UTF-8"><title>Document</title><style>html *{padding: 0px;margin: 0px;}.layout{margin-bottom: 150px;}.layout article div{height: 100px;}.layout.float .left{float: left;width: 300px;background: red;}.layout.float .right{float: right;width: 300px;background: blue;}.layout.float .center{background: green;}.layout.absolute .left-center-right{position: relative;}.layout.absolute .left{position: absolute;left: 0;width: 300px;background: red;}.layout.absolute .center{position: absolute;left: 300px;right: 300px;background: green;}.layout.absolute .right{position: absolute;right: 0;width: 300px;background: blue;}</style></head><body><!-- 方法一：浮动 start --><!-- 输入 section.layout.float，即可生成  --><sectionclass="layout float"><!-- 用  article 标签包裹左、中、右三个部分 --><articleclass="left-right-center"><!-- 输入 div.left+div.right+div.center，即可生成 --><divclass="left">                我是 left</div><divclass="right">                我是 right</div><divclass="center">                浮动解决方案                我是 center</div></article></section><!-- 方法一：浮动 end --><sectionclass="layout absolute"><articleclass="left-center-right"><divclass="left">                我是 left</div><divclass="right">                我是 right</div><divclass="center"><h1>绝对定位解决方案</h1>                我是 center</div></article></section></body></html>

效果如下：

方法3、flexbox布局

将左中右所在的容器设置为display: flex，设置两侧的宽度后，然后让中间的flex = 1，即可。

<!DOCTYPE html><htmllang="en"><head><metacharset="UTF-8"><title>Document</title><style>html *{padding: 0;margin: 0;}.layout article div{height: 100px;}.left-center-right{display: flex;}.layout.flex .left{width: 300px;background: red;}.layout.flex .center{flex: 1;background: green;}.layout.flex .right{width: 300px;background: blue;}</style></head><body><sectionclass="layout flex"><articleclass="left-center-right-"><divclass="left">                我是 left</div><divclass="center"><h1>flex布局解决方案</h1>                我是 center</div><divclass="right">                我是 right</div></article></section></body></html>

效果如下：

方法4、表格布局 table

设置整个容器的宽度为100%，设置三个部分均为表格，然后左边的单元格为300px，右边的单元格为300px，即可。中间的单元格会自适应。

<!DOCTYPE html><htmllang="en"><head><metacharset="UTF-8"><title>Document</title><style>html *{padding: 0;margin: 0;}.layout.table div{height: 100px;}.layout.table .left-center-right{width: 100%;display: table;height: 100px;}.layout.table .left-center-right div{display: table-cell;}.layout.table .left{width: 300px;background: red;}.layout.table .center{background: green;}.layout.table .right{width: 300px;background: blue;}</style></head><body><sectionclass="layout table"><articleclass="left-center-right"><divclass="left">                我是 left</div><divclass="center"><h1>表格布局解决方案</h1>                我是 center</div><divclass="right">                我是 right</div></article></section></body></html>

方法5、网格布局 grid

<!DOCTYPE html><htmllang="en"><head><metacharset="UTF-8"><title>Document</title><style>html *{padding: 0;margin: 0;}.layout.grid .left-center-right{display: grid;width: 100%;grid-template-rows: 100px;grid-template-columns: 300px auto 300px;}.layout.grid .left{background: red;}.layout.grid .center{background: green;}.layout.grid .right{background: blue;}</style></head><body><sectionclass="layout grid"><articleclass="left-center-right"><divclass="left">                我是 left</div><divclass="center"><h1>网格布局解决方案</h1>                我是 center</div><divclass="right">                我是 right</div></article></section></body></html>

效果：

延伸：五种方法的对比

五种方法的优缺点

• 考虑中间模块的高度问题
• 兼容性问题：实际开发中，哪个最实用？

方法1：浮动：

• 优点：兼容性好。
• 缺点：浮动会脱离标准文档流，因此要清除浮动。我们解决好这个问题即可。

方法:2：绝对定位

• 优点：快捷。
• 缺点：导致子元素也脱离了标准文档流，可实用性差。

方法3：flex 布局（CSS3中出现的）

• 优点：解决上面两个方法的不足，flex布局比较完美。移动端基本用 flex布局。

方法4：表格布局

• 优点：表格布局在很多场景中很实用，兼容性非常好。因为IE8不支持 flex，此时可以尝试表格布局
• 缺点：因为三个部分都当成了单元格来对待，此时，如果中间的部分变高了，其会部分也会被迫调整高度。但是，在很多场景下，我们并不需要两侧的高度增高。

什么时候用flex布局 or 表格布局，看具体的场景。二者没有绝对的优势，也没有绝对的不足。

方法5：网格布局

• CSS3中引入的布局，很好用。代码量简化了很多。

PS：面试提到网格布局，说明我们对新技术是有追求的。

延伸：如果题目中去掉高度已知

问题：题目中，如果去掉高度已知，我们往中间的模块里塞很多内容，让中间的模块撑开。会发生什么变化？哪个布局就不能用了？

分析：其实可以这样理解，我们回去看上面的动画效果，当中间的模块变得很挤时，会发生什么效果？就是我们想要的答案。

答案是：flex 布局和表格布局可以通用，其他三个布局都不能用了。

总结

涉及到的知识点：

• 语义化掌握到位：每个区域用section、article代表容器、div代表块儿。如果通篇都用 div，那就是语义化没掌握好。
• 页面布局理解深刻。
• CSS基础知识扎实。
• 思维灵活且积极上进。题目中可以通过网格布局来体现。
• 代码书写规范。注意命名。上面的代码中，没有一行代码是多的。

# 八、安全问题：CSRF和XSS

# 1 前言

面试中的安全问题，明确来说，就两个方面：

• CSRF：基本概念、攻击方式、防御措施
• XSS：基本概念、攻击方式、防御措施

这两个问题，一般不会问太难。

有人问：SQL注入算吗？答案：这个其实跟前端的关系不是很大。

# 2 CSRF

问的不难，一般问：

• CSRF的基本概念、缩写、全称
• 攻击原理
• 防御措施

如果把攻击原理和防御措施掌握好，基本没什么问题。

# 2.1 CSRF的基本概念、缩写、全称

CSRF（Cross-site request forgery）：跨站请求伪造。

PS：中文名一定要记住。英文全称，如果记不住也拉倒。

# 2.2 CSRF的攻击原理

用户是网站A的注册用户，且登录进去，于是网站A就给用户下发cookie。

从上图可以看出，要完成一次CSRF攻击，受害者必须满足两个必要的条件：

1. 登录受信任网站A，并在本地生成Cookie。（如果用户没有登录网站A，那么网站B在诱导的时候，请求网站A的api接口时，会提示你登录）
2. 在不登出A的情况下，访问危险网站B（其实是利用了网站A的漏洞）。

我们在讲CSRF时，一定要把上面的两点说清楚。

温馨提示一下，cookie保证了用户可以处于登录状态，但网站B其实拿不到cookie。

举个例子，前段时间里，微博网站有个api接口有漏洞，导致很多用户的粉丝暴增。

# 2.3 CSRF如何防御

方法一、Token 验证：（用的最多）

1. 服务器发送给客户端一个token；
2. 客户端提交的表单中带着这个token。
3. 如果这个token 不合法，那么服务器拒绝这个请求。

方法二：隐藏令牌：

• 把token 隐藏在http 的head头中。

方法二和方法一有点像，本质上没有太大区别，只是使用方式上有区别。

方法三、Referer 验证：

Referer 指的是页面请求来源。意思是，只接受本站的请求，服务器才做响应；如果不是，就拦截。

# 3 XSS

# 3.1 XSS的基本概念

XSS（Cross Site Scripting）：跨域脚本攻击。

• 接下来，我们详细讲一下XSS 的内容。

预备知识：HTTP、Cookie、Ajax。

# 3.2 XSS的攻击原理

XSS攻击的核心原理是：不需要你做任何的登录认证，它会通过合法的操作（比如在url中输入、在评论框中输入），向你的页面注入脚本（可能是js、hmtl代码块等）。

最后导致的结果可能是：

• 盗用Cookie
• 破坏页面的正常结构，插入广告等恶意内容
• D-doss攻击

# 3.3 XSS的攻击方式

1. 反射型

发出请求时，XSS代码出现在url中，作为输入提交到服务器端，服务器端解析后响应，XSS代码随响应内容一起传回给浏览器，最后浏览器解析执行XSS代码。这个过程像一次反射，所以叫反射型XSS。

2. 存储型

存储型XSS和反射型XSS的差别在于，提交的代码会存储在服务器端（数据库、内存、文件系统等），下次请求时目标页面时不用再提交XSS代码。

# 3.4 XSS的防范措施（encode + 过滤）

XSS的防范措施主要有三个：

1. 编码：

对用户输入的数据进行HTML Entity编码。

如上图所示，把字符转换成 转义字符。

Encode的作用是将$var等一些字符进行转化，使得浏览器在最终输出结果上是一样的。

比如说这段代码：

<script>alert(1)</script>

若不进行任何处理，则浏览器会执行alert的js操作，实现XSS注入。

进行编码处理之后，L在浏览器中的显示结果就是<script>alert(1)</script>，实现了将$var作为纯文本进行输出，且不引起JavaScript的执行。

2、过滤：

• 移除用户输入的和事件相关的属性。如onerror可以自动触发攻击，还有onclick等。（总而言是，过滤掉一些不安全的内容）
• 移除用户输入的Style节点、Script节点、Iframe节点。（尤其是Script节点，它可是支持跨域的呀，一定要移除）。

3、校正

• 避免直接对HTML Entity进行解码。
• 使用DOM Parse转换，校正不配对的DOM标签。

备注：我们应该去了解一下DOM Parse这个概念，它的作用是把文本解析成DOM结构。

比较常用的做法是，通过第一步的编码转成文本，然后第三步转成DOM对象，然后经过第二步的过滤。

还有一种简洁的答案：

首先是encode，如果是富文本，就白名单。

# 4 CSRF 和 XSS 的区别

面试官还可能喜欢问二者的区别。

区别一：

• CSRF：需要用户先登录网站A，获取cookie
• XSS：不需要登录。

区别二：（原理的区别）

• CSRF：是利用网站A本身的漏洞，去请求网站A的api。
• XSS：是向网站A 注入JS代码，然后执行JS 里的代码，篡改网站A的内容。

# 九、跨域通信类

# 1 前言

从本章起，对代码的要求没之前那么高了，但是，要求你对知识面的掌握要足够宽。

前端通信类的问题，主要包括以下内容：

1. 什么是同源策略及限制

同源策略是一个概念，就一句话。有什么限制，就三句话。能说出来即可。

2. 前后端如何通信

如果你不准备，估计也就只能说出ajax。这个可以考察出知识面。

3. 如何创建Ajax

Ajax在前后端通信中经常用到。做业务时，可以借助第三方的库，比如vue框架里的库、jQuery也有封装好的方法。但如果让你用原生的js去实现，该怎么做？

这就是考察你的动手能力，以及框架原理的掌握。如果能写出来，可以体现出你的基本功。是加分项。

4. 跨域通信的几种方式

这部分非常重要。无非就是问你：什么是跨域、跨域有什么限制、跨域有几种方式。

下面分别讲解。

# 2 同源策略的概念和具体限制

同源策略：限制从一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的关键的安全机制。（来自MDN官方的解释）

具体解释：

1. 源包括三个部分：协议、域名、端口（http协议的默认端口是80）。如果有任何一个部分不同，则源不同，那就是跨域了。
2. 限制：这个源的文档没有权利去操作另一个源的文档。这个限制体现在：（要记住）

• Cookie、LocalStorage和IndexDB无法获取。
• 无法获取和操作DOM。
• 不能发送Ajax请求。我们要注意，Ajax只适合同源的通信。

# 3 前后端如何通信

主要有以下几种方式：

• Ajax：不支持跨域。
• WebSocket：不受同源策略的限制，支持跨域
• CORS：不受同源策略的限制，支持跨域。一种新的通信协议标准。可以理解成是：同时支持同源和跨域的Ajax。

# 4 如何创建Ajax

在回答Ajax 的问题时，要回答以下几个方面：

1. XMLHttpRequest 的工作原理
2. 兼容性处理

XMLHttpRequest只有在高级浏览器中才支持。在回答问题时，这个兼容性问题不要忽略。

3. 事件的触发条件
4. 事件的触发顺序

XMLHttpRequest有很多触发事件，每个事件是怎么触发的。

# 4.1 发送 Ajax 请求的五个步骤（XMLHttpRequest的工作原理）

1. 创建XMLHttpRequest 对象。
2. 使用open方法设置请求的参数。open(method, url, 是否异步)
3. 发送请求。
4. 注册事件。 注册onreadystatechange事件，状态改变时就会调用。

如果要在数据完整请求回来的时候才调用，我们需要手动写一些判断的逻辑。

5. 获取返回的数据，更新UI。

# 4.2 发送 get 请求和 post 请求

get请求举例：

<!DOCTYPE html><htmllang="en"><head><metacharset="UTF-8"><title>Document</title></head><body><h1>Ajax 发送 get 请求</h1><inputtype="button"value="发送get_ajax请求"id='btnAjax'><scripttype="text/javascript">// 绑定点击事件    document.querySelector('#btnAjax').onclick=function(){// 发送ajax 请求 需要 五步// （1）创建异步对象var ajaxObj=newXMLHttpRequest();// （2）设置请求的参数。包括：请求的方法、请求的url。        ajaxObj.open('get','02-ajax.php');// （3）发送请求        ajaxObj.send();//（4）注册事件。 onreadystatechange事件，状态改变时就会调用。//如果要在数据完整请求回来的时候才调用，我们需要手动写一些判断的逻辑。        ajaxObj.onreadystatechange=function(){// 为了保证 数据 完整返回，我们一般会判断 两个值if(ajaxObj.readyState==4&& ajaxObj.status==200){// 如果能够进到这个判断 说明 数据 完美的回来了,并且请求的页面是存在的// 5.在注册的事件中 获取 返回的 内容 并修改页面的显示                console.log('数据返回成功');// 数据是保存在 异步对象的 属性中                console.log(ajaxObj.responseText);// 修改页面的显示                document.querySelector('h1').innerHTML= ajaxObj.responseText;}}}</script></body></html>

post 请求举例：

<!DOCTYPE html><htmllang="en"><head><metacharset="UTF-8"><title>Document</title></head><body><h1>Ajax 发送 get 请求</h1><inputtype="button"value="发送put_ajax请求"id='btnAjax'><scripttype="text/javascript">// 异步对象var xhr=newXMLHttpRequest();// 设置属性    xhr.open('post','02.post.php');// 如果想要使用post提交数据,必须添加此行    xhr.setRequestHeader("Content-type","application/x-www-form-urlencoded");// 将数据通过send方法传递    xhr.send('name=fox&age=18');// 发送并接受返回值    xhr.onreadystatechange=function(){// 这步为判断服务器是否正确响应if(xhr.readyState==4&& xhr.status==200){alert(xhr.responseText);}};</script></body></html>

# 4.3 onreadystatechange 事件

注册onreadystatechange 事件后，每当readyState 属性改变时，就会调用onreadystatechange 函数。

readyState：（存有XMLHttpRequest 的状态。从0 到4 发生变化）

• 0: 请求未初始化
• 1: 服务器连接已建立
• 2: 请求已接收
• 3: 请求处理中
• 4: 请求已完成，且响应已就绪

# 4.4 事件的触发条件

# 4.5 事件的触发顺序

# 4.6 实际开发中用的 原生Ajax请求

var util={};//获取 ajax 请求之后的json    util.json=function(options){var opt={            url:'',            type:'get',            data:{},success:function(){},error:function(){},};        util.extend(opt, options);if(opt.url){//IE兼容性处理：浏览器特征检查。检查该浏览器是否存在XMLHttpRequest这个api，没有的话，就用IE的apivar xhr= XMLHttpRequest?newXMLHttpRequest():newwindow.ActiveXObject('Microsoft.XMLHTTP');var data= opt.data,                url= opt.url,                type= opt.type.toUpperCase();            dataArr=[];}for(var keyin data){            dataArr.push(key+'='+ data[key]);}if(type==='GET'){            url= url+'?'+ dataArr.join('&');            xhr.open(type, url.replace(/\?$/g,''),true);            xhr.send();}if(type==='POST'){            xhr.open(type, url,true);// 如果想要使用post提交数据,必须添加此行            xhr.setRequestHeader("Content-type","application/x-www-form-urlencoded");            xhr.send(dataArr.join('&'));}        xhr.onload=function(){if(xhr.status===200|| xhr.status===304){//304表示：用缓存即可。206表示获取媒体资源的前面一部分var res;if(opt.success&& opt.successinstanceofFunction){                    res= xhr.responseText;if(typeof res==='string'){                        res=JSON.parse(res);//将字符串转成json                        opt.success.call(xhr, res);}}}else{if(opt.error&& opt.errorinstanceofFunction){                    opt.error.call(xhr, res);}}};}

# 5 跨域通信的几种方式

方式如下：

1. JSONP
2. WebSocket
3. CORS
4. Hash
5. postMessage

上面这五种方式，在面试时，都要说出来。

# 5.1 JSONP

面试会问：JSONP的原理是什么？怎么实现的？

• 在CORS和postMessage以前，我们一直都是通过JSONP来做跨域通信的。

JSONP的原理：通过<script>标签的异步加载来实现的。比如说，实际开发中，我们发现，head标签里，可以通过<script>标签的src，里面放url，加载很多在线的插件。这就是用到了JSONP。

JSONP的实现：

比如说，客户端这样写：

<scriptsrc="http://www.smyhvae.com/?data=name&callback=myjsonp"></script>

上面的src中，data=name是get请求的参数，myjsonp是和后台约定好的函数名。 服务器端这样写：

myjsonp({      data:{}})

于是，本地要求创建一个myjsonp 的全局函数，才能将返回的数据执行出来。

实际开发中，前端的JSONP是这样实现的：

<script>var util={};//定义方法：动态创建 script 标签    util.createScript=function(url, charset){var script= document.createElement('script');        script.setAttribute('type','text/javascript');        charset&& script.setAttribute('charset', charset);        script.setAttribute('src', url);        script.async=true;return script;};    util.jsonp=function(url, onsuccess, onerror, charset){var callbackName= util.getName('tt_player');//事先约定好的 函数名        window[callbackName]=function(){//根据回调名称注册一个全局的函数if(onsuccess&& util.isFunction(onsuccess)){onsuccess(arguments[0]);}};var script= util.createScript(url+'&callback='+ callbackName, charset);//动态创建一个script标签        script.onload= script.onreadystatechange=function(){//监听加载成功的事件，获取数据if(!script.readyState||/loaded|complete/.test(script.readyState)){                script.onload= script.onreadystatechange=null;// 移除该script的 DOM 对象if(script.parentNode){                    script.parentNode.removeChild(script);}// 删除函数或变量                window[callbackName]=null;//最后不要忘了删除}};        script.onerror=function(){if(onerror&& util.isFunction(onerror)){onerror();}};        document.getElementsByTagName('head')[0].appendChild(script);//往html中增加这个标签，目的是把请求发送出去};</script>

# 5.2 WebSocket

WebSocket的用法如下：

//var ws=newWebSocket('wss://echo.websocket.org');//创建WebSocket的对象。参数可以是 ws 或 wss，后者表示加密。//把请求发出去    ws.onopen=function(evt){        console.log('Connection open ...');        ws.send('Hello WebSockets!');};//对方发消息过来时，我接收    ws.onmessage=function(evt){        console.log('Received Message: ', evt.data);        ws.close();};//关闭连接    ws.onclose=function(evt){        console.log('Connection closed.');};

面试一般不会让你写这个代码，一般是考察你是否了解WebSocket概念，知道有这么回事即可。

# 5.3 CORS

CORS 可以理解成是既可以同步、也可以异步的Ajax。

• fetch是一个比较新的API，用来实现CORS`通信。用法如下：

// url（必选），options（可选）fetch('/some/url/',{          method:'get',}).then(function(response){//类似于 ES6中的promise}).catch(function(err){// 出错了，等价于 then 的第二个参数，但这样更好用更直观});

另外，如果面试官问：“CORS为什么支持跨域的通信？”

答案：跨域时，浏览器会拦截Ajax请求，并在http头中加Origin。

# 5.4 Hash

• url的#后面的内容就叫Hash。Hash的改变，页面不会刷新。这就是用Hash 做跨域通信的基本原理。

补充：url的?后面的内容叫Search。Search的改变，会导致页面刷新，因此不能做跨域通信。

使用举例：

场景：我的页面A 通过iframe或frame嵌入了跨域的页面B。

现在，我这个A页面想给B页面发消息，怎么操作呢？

1. 首先，在我的A页面中：

//伪代码varB= document.getElementsByTagName('iframe');B.src=B.src+'#'+'jsonString';//我们可以把JS 对象，通过 JSON.stringify()方法转成 json字符串，发给 B

2. 然后，在B页面中：

// B中的伪代码window.onhashchange=function(){//通过onhashchange方法监听，url中的 hash 是否发生变化var data= window.location.hash;};

# 5.5 postMessage()方法

H5中新增的postMessage()方法，可以用来做跨域通信。既然是H5中新增的，那就一定要提到。

场景：窗口 A (http:A.com)向跨域的窗口 B (http:B.com)发送信息。步骤如下

1. 在A窗口中操作如下：向B窗口发送数据：

	// 窗口A(http:A.com)向跨域的窗口B(http:B.com)发送信息 	Bwindow.postMessage('data','http://B.com');//这里强调的是B窗口里的window对象

2. 在B窗口中操作如下：

// 在窗口B中监听 message 事件    Awindow.addEventListener('message',function(event){//这里强调的是A窗口里的window对象        console.log(event.origin);//获取 ：url。这里指：http://A.com        console.log(event.source);//获取：A window对象        console.log(event.data);//获取传过来的数据},false);

# 十、前端错误监控

# 1 前言

错误监控包含的内容是：

• 前端错误的分类
• 每种错误的捕获方式
• 上报错误的基本原理

面试时，可能有两种问法：

• 如何监测js 错误？（开门见山的方式）
• 如何保证产品质量？（其实问的也是错误监控）

# 2 前端错误的分类

包括两种：

• 即时运行错误（代码错误）
• 资源加载错误

# 3 每种错误的捕获方式

# 3.1 即时运行错误的捕获方式

方式1：try ... catch。

这种方式要部署在代码中。

方式2：window.onerror函数。这个函数是全局的。

	window.onerror=function(msg, url, row, col, error){...}

参数解释：

• msg为异常基本信息
• source为发生异常Javascript文件的url
• row为发生错误的行号

方式二中的window.onerror是属于DOM0的写法，我们也可以用DOM2的写法：window.addEventListener("error", fn);也可以。

问题延伸1：

window.onerror默认无法捕获跨域的js运行错误。捕获出来的信息如下：（基本属于无效信息）

比如说，我们的代码想引入B网站的b.js文件，怎么捕获它的异常呢？

解决办法：在方法二的基础之上，做如下操作：

1. 在b.js文件里，加入如下responseheader，表示允许跨域：（或者世界给静态资源b.js加这个 response header）

	Access-Control-Allow-Origin:*

2. 引入第三方的文件b.js时，在<script>标签中增加crossorigin属性；

问题延伸2：

只靠方式二中的window.onerror是不够的，因为我们无法获取文件名是什么，不知道哪里出了错误。解决办法：把堆栈信息作为msg打印出来，堆栈里很详细。

# 3.2 资源加载错误的捕获方式

上面的window.onerror只能捕获即时运行错误，无法捕获资源加载错误。原理是：资源加载错误，并不会向上冒泡，object.onerror捕获后就会终止（不会冒泡给window），所以window.onerror并不能捕获资源加载错误。

• 方式1：object.onerror。img标签、script标签等节点都可以添加onerror事件，用来捕获资源加载的错误。
• 方式2：performance.getEntries。可以获取所有已加载资源的加载时长，通过这种方式，可以间接的拿到没有加载的资源错误。

举例：

浏览器打开一个网站，在Console控制台下，输入：

	performance.getEntries().forEach(function(item){console.log(item.name)})

或者输入：

	performance.getEntries().forEach(item=>{console.log(item.name)})

上面这个api，返回的是数组，既然是数组，就可以用forEach遍历。打印出来的资源就是已经成功加载的资源。；

再入document.getElementsByTagName('img')，就会显示出所有需要加载的的img集合。

于是，document.getElementsByTagName('img')获取的资源数组减去通过performance.getEntries()获取的资源数组，剩下的就是没有成功加载的，这种方式可以间接捕获到资源加载错误。

这种方式非常有用，一定要记住。

**方式3；**Error事件捕获。

源加载错误，虽然会阻止冒泡，但是不会阻止捕获。我们可以在捕获阶段绑定error事件。例如：

**总结：**如果我们能回答出后面的两种方式，面试官对我们的印象会大大增加。既可以体现出我们对错误监控的了解，还可以体现出我们对事件模型的掌握。

# 4 错误上报的两种方式

• 方式一：采用Ajax通信的方式上报（此方式虽然可以上报错误，但是我们并不采用这种方式）
• **方式二：**利用Image对象上报（推荐。网站的监控体系都是采用的这种方式）

方式二的实现方式如下：

<!DOCTYPE html><htmllang="en"><head><metacharset="UTF-8"><title>Title</title></head><body><script>	//通过Image对象进行错误上报(newImage()).src='http://blog.com/myPath?badjs=msg';// myPath表示上报的路径（我要上报到哪里去）。后面的内容是自己加的参数。</script></body></html>

打开浏览器，效果如下：

上图中，红色那一栏表明，我的请求已经发出去了。点进去看看：

这种方式，不需要借助第三方的库，一行代码即可搞定。

# 十一、HTTP协议

一面中，如果有笔试，考HTTP协议的可能性较大。

# 1 前言

一面要讲的内容：

• HTTP协议的主要特点
• HTTP报文的组成部分
• HTTP方法
• get 和post的区别
• HTTP状态码
• 什么是持久连接
• 什么是管线化

二面要讲的内容；

• 缓存
• CSRF攻击

# 2 HTTP协议的主要特点

• 简单快速
• 灵活
• 无连接
• 无状态

通常我们要答出以上四个内容。如果实在记不住，一定要记得后面的两个：无连接、无状态。

我们分别来解释一下。

# 2.1 简单快速

简单：每个资源（比如图片、页面）都通过 url 来定位。这都是固定的，在http协议中，处理起来也比较简单，想访问什么资源，直接输入url即可。

# 2.2 灵活

http协议的头部有一个数据类型，通过http协议，就可以完成不同数据类型的传输。

# 2.3 无连接

连接一次，就会断开，不会继续保持连接。

# 2.4 无状态

客户端和服务器端是两种身份。第一次请求结束后，就断开了，第二次请求时，服务器端并没有记住之前的状态，也就是说，服务器端无法区分客户端是否为同一个人、同一个身份。

有的时候，我们访问网站时，网站能记住我们的账号，这个是通过其他的手段（比如session）做到的，并不是http协议能做到的。

# 3 HTTP报文的组成部分

在回答此问题时，我们要按照顺序回答：

• 先回答的是，http报文包括：请求报文和响应报文。
• 再回答的是，每个报文包含什么部分。
• 最后回答，每个部分的内容是什么

# 3.1 请求报文包括：

• 请求行：包括请求方法、请求的url、http协议及版本。
• 请求头：一大堆的键值对。
• 空行指的是：当服务器在解析请求头的时候，如果遇到了空行，则表明，后面的内容是请求体
• 请求体：数据部分。

# 3.2 响应报文包括：

• 状态行：http协议及版本、状态码及状态描述。
• 响应头
• 空行
• 响应体

# 4 HTTP方法

包括：

• GET：获取资源
• POST：传输资源
• put：更新资源
• DELETE：删除资源
• HEAD：获得报文首部

HTTP方法有很多，但是上面这五个方法，要求在面试时全部说出来，不要漏掉。

• get和post` 比较常见。
• put 和delete 在实际应用中用的很少。况且，业务中，一般不删除服务器端的资源。
• head 可能偶尔用的到。

# 5 get 和 post的区别

• 区别有很多，如果记不住，面试时，至少要任意答出其中的三四条。
• 有一点要强调，get是相对不隐私的，而post是相对隐私的。

我们大概要记住以下几点：

1. 浏览器在回退时，get不会重新请求，但是post会重新请求。【重要】
2. get请求会被浏览器主动缓存，而post不会。【重要】
3. get请求的参数，会报保留在浏览器的历史记录里，而post不会。做业务时要注意。为了防止CSRF攻击，很多公司把get统一改成了post。
4. get请求在url中传递的参数有大小限制，基本是2kb`，不同的浏览器略有不同。而post没有注意。
5. get的参数是直接暴露在url上的，相对不安全。而post是放在请求体中的。

# 6 http状态码

http状态码分类：

常见的http状态码：

部分解释：

• 206的应用：range指的是请求的范围，客户端只请求某个大文件里的一部分内容。比如说，如果播放视频地址或音频地址的前面一部分，可以用到206。
• 301：重定向（永久）。
• 302：重定向（临时）。
• 304：我这个服务器告诉客户端，你已经有缓存了，不需要从我这里取了。

• 400和401用的不多,未授权。403指的是请求被拒绝。404指的是资源不存在。

# 7 持久链接/http长连接

如果你能答出持久链接，这是面试官很想知道的一个点。

• 轮询：http1.0中，客户端每隔很短的时间，都会对服务器发出请求，查看是否有新的消息，只要轮询速度足够快，例如1秒，就能给人造成交互是实时进行的印象。这种做法是无奈之举，实际上对服务器、客户端双方都造成了大量的性能浪费。
• 长连接：HTTP1.1中，通过使用Connection:keep-alive进行长连接，。客户端只请求一次，但是服务器会将继续保持连接，当再次请求时，避免了重新建立连接。

注意，HTTP 1.1默认进行持久连接。在一次TCP 连接中可以完成多个HTTP 请求，但是对每个请求仍然要单独发 header，Keep-Alive不会永久保持连接，它有一个保持时间，可以在不同的服务器软件（如Apache）中设定这个时间。

# 8 长连接中的管线化

如果能答出管线化，则属于加分项。

# 8.1 管线化的原理

长连接时，默认的请求这样的：

请求1 --> 响应1 -->请求2 --> 响应2 --> 请求3 --> 响应3

管线化就是，我把现在的请求打包，一次性发过去，你也给我一次响应回来。

# 8.2 管线化的注意事项

面试时，不会深究管线化。如果真要问你，就回答：“我没怎么研究过，准备回去看看~”