Evan's Blog

# JS基础知识

# 1. 简介

# 1.1 JavaScript

JavaScript(缩写为:JS)作为一种能实现各种逻辑的语言,能够做到顺序执行,判断,递归,循环

JavaScript 从创始之初,作为开发 Web 页面的脚本语言而被广泛应用,借助于 JavaScript, 各种炫丽的页面交互效果得以实现。如今,JavaScript 更是被应用到了很多非浏览器环境之中,例如 Node.js。

# 1.2 ECMAScript

ECMA International: 一个制定技术标准的组织。

ECMA-262:由 ECMA International 发布。它包含了脚本语言的标准。

ECMAScript: 由 Ecma International 以 ECMA-262 和 ECMA-402 规范的形式进行标准化的。

JavaScript: 通用脚本编程语言,它遵循了 ECMAScript 标准。 换句话说,JavaScript 是 ECMAScript 的方言

通过阅读 ECMAScript 标准,你可以学会怎样实现一个脚本语言;而通过阅读 JavaScript 文档,你可以学会怎样使用脚本语言编程。

2019年6月,ECMA-262 第10版定义了 ECMAScript 2019 通用编程语言。

# 2. 版本

说 JavaScript 的版本,实际上就是说它实现了 ECMAScript 标准的哪个版本

版本 发布时间 特性
ECMAScript 1 1997年6月 初版
ECMAScript 2 1998年6月 为了与ISO/IEC-16262保持严格一致
ECMAScript 3 1999年12月 新增了对正则表达式、新控制语句、try-catch异常处理的支持,修改了错误定义和数值输出等内容
ECMAScript 4 于2008年7月发布前被废弃
ECMAScript 5 2009年12月 添加原生JSON对象、继承的方法、高级属性的定义以及引入严格模式
ECMAScript 6 2015年6月 ES6增添了许多必要的特性,例如:模块、类、Maps、Sets、Promises、生成器(Generators)等。
此版本往后新版本将按照ECMAScript+年份的形式发布
ECMAScript 2016 2016年6月 数组includes()方法、指数运算符**
ECMAScript 2017 2017年6月 async/await、Object.values()、String padding等
ECMAScript 2018 2018年6月 异步迭代、Promise.finally()、Object Rest/Spread Properties等
ECMAScript 2019 2019年6月 Array.Flat()、Array.flatMap()、Object.fromEntries()、String.trimStart()等

我们常说的JS(浏览器执行的JS)包含两部分:

  • JS基础知识(ECMA262标准),基础语法,node遵循这个规范

  • JS-Web-API(W3C标准),api,node不遵循W3C规范

# 3. 类型

原始类型: number boolean string null undefined + 对象类型: object

隐式转换:

转换为数字类型: num - 0 ; 转换为字符串类型: num + ''

=== 判断:1.先判断类型,类型不同,返回 false 2. null === null undefined === undefined NaN === NaN(false)

== 判断: object == number | string 尝试对象转为基本类型

类型检测

typeof 检测基本类型及function检测 返回一个字符串 ('number' 'string' 'function' 'object' 'undefined')

typeof null === 'object' // true 历史遗留问题

instanceof 1. 跨 iframe 不能用 instanceof 检测 2. instanceof 用来检测原型

# 4. DOM

DOM操作(Document Object Model)(数据结构:树)

浏览器把拿到的html代码,结构化成一个浏览器能识别并且js可操作的一个模型。

document.getElementById('app') // 元素
document.getElementsByTagName('div') // 集合
document.getElementsByClassName('.container') // 集合

var plist = document.querySelectorAll('p') // 集合
var p = plist[0]

p.getAttribute('style')
p.setAttribute('style', 'font-size:30px;')

DOM结构操作

var app = document.getElementById('app') // 查找
 
var p =document.createElement('p') // 创建

app.appendChild(p) // 添加子元素
app.parentElement // 获取父元素
app.childNodes // 获取子元素
app.removeChild(p) // 移除子元素

// 移动元素:先获取元素,然后操作元素(比如append到别的元素)

# setAttribute 和 setProperty 的区别

  • setAttribute 是对 HTML 标签属性的修改;

  • setProperty 只是一个 JS 对象的属性的修改。

# 5. BOM

BOM操作 (Browser Object Model)

var ua = navigator.userAgent
var isChrome = ua.indexOf('Chrome')
console.log(isChrome)

# screen

console.log(screen.width)
console.log(screen.height)

# location

console.log(location.href) // 整个url
console.log(location.protocol) // 协议‘https://’
console.log(location.host) // 域名
console.log(location.pathname) // 路径 
console.log(location.search) // ?参数
console.log(location.hash) // #hash

# history

history.back() // 后退
history.forward() // 前进

# 6. 事件

# 事件绑定函数(代理)

function bindEvent (elem, type, selector, fn) {
  if (fn === null) {
    fn = selector
    selector = null
  }

  elem.addEventListener(type, function (e) {
    var target
    if (selector) {
      // 代理
      target = e.target
      if (target.matches(selector)) { // selector是个css选择器字符串,返回ture/false
        fn.call(target, e)
      } else {
        fn(e )
      }
    }
  })

}

应用场景:比如,无限下拉加载图片的页面,绑定事件。

好处:代码简洁、减少浏览器渲染压力

# Ajax

AJAX全称:异步的JavaScript和XML

不是某种编程语言,是一种在无需重新加载整个页面情况下能够更新部分网页的技术。

  • XMLHttpRequest对象:可以用于后台和服务器进行数据交换,对网页进行部分更新

概念介绍

  • 运用HTML和CSS来实现页面,显示信息;

  • 运用XMLHttpRequest对象和web服务器进行数据的异步交换;

  • 运用JavaScript操作DOM,实现动态局部刷新;

一、关于XMLHttpRequest对象

首先实例化对象:

var request = new XMLHttpRequest();

接下来就可以进行请求了,怎么请求呢?

二、HTTP请求

请求方式GET或POST:

get一般用于信息获取,用来查询,所有的变量都在URL中

post:一般用于修改服务器上的资源。

URL

请求头,包括一些客户端环境信息,身份验证信息等

请求体,也就是正文

三、HTTP响应

一个数字和文字组成的状态码,用来显示请求成功与否:

200 OK

404 NOT Found(客户端错误)

500(服务器错误)

响应头,一些服务器信息日期类型等

响应体,正文

四、XHR的方法

open(method,url,async)方法

methed:发送请求方式

async:请求同步或异步 true异步 false同步 默认true一般不填写

send(string)发送方法 get一般没参数 post有参数    request.open("POST","create.php",true);

request.setRequestHeader("Content-type","application/x-www-form-urlencoded"); 这个方法说明提交类型,不提交文件一般用这个,写在上下两个方法中间

request.send("name=王二狗&sex=男");

五、XHR响应

readyState属性 (所以要监听这个属性的变化)

0:请求未初始化,open还没有调用

1:服务器链接已建立,open已经调用了

2:请求已接收,也就是接收到头信息了

3:请求处理中,也就是接收到响应主体了

4:请求已经完成,且响应已就绪,也就是响应完成了

 var request = new XMLHttpRequest()

    request.open("GET","get.php")

    request.send()

    request.onreadystatechange = function(){

     if (request.readyState===4&&request.status===200){   //响应完成且请求成功

      //这里做些事情   比如在页面进行呈现
          alert(request.responseText)

      }

    }

      request.send(null)

# 跨域

  • 浏览器有同源策略,不允许ajax访问其他域接口

  • 跨域条件:协议、域名、端口,有一个不同就算跨域

可以跨域的三个标签

  • <img src=xxx> 可以用于打点统计,统计网站可能是其他域

  • <link href=xxx> 可以使用CDN,CDN的也是其他域

  • <script src=xxx> 可以使用CDN,可以用于JSONP

跨域注意事项

  • 所有跨域请求都必须经过信息提供方允许

  • 如果未经允许即可获取,那就是浏览器的漏洞

JSONP

window.callback = function (data) {
  // 跨域得到的信息
  console.log(data)
}
<script scr="http://xxx.xxx.com/api/getJsonp"> // 这个接口返回 callback({name:'evan',age:26})

# 存储

cookie和storage的区别

cookie:

  • 本身用于客户端和服务端通信

  • 但是它有本地存储的功能,于是就被“借用”

  • 存储量太小,只有4KB

  • 所有的http请求都带着,影响资源获取效率

locationStorage和sessionStorage:

  • API简单

  • HTML5专门为存储而设计,最大容量5M

  • sessionStorage每次浏览器关闭会清空

  • 在iOS Safari隐藏模式下,localStorage.getItem会报错,建议统一使用try-catch封装

# 架构

IDE

  • webstorm

  • sublime

  • vscode(我用的这个)

  • atom

代码版本管理

  • Git

模块化

不使用模块化,那么就要把一堆js文件依次罗列,还要注意先后顺序,因为会有依赖关系,这些代码中的函数必须是全局变量,才能暴露给使用方。容易造成变量污染。

AMD

  • 工具:require.js

  • 全局定义一个define函数 类似export

  • 全局定义一个require函数 类似import

  • 依赖JS会自动、异步加载

CommonJS

  • nodejs模块化规范,现在被大量用于前端

  • 前端开发依赖的插件和库,都可以从npm中获取

  • CommonJS不会异步加载JS,而是同步一次性加载出来

AMD和CommonJS的使用场景

  • 需要异步加载js,使用AMD

  • 使用了npm之后,建议使用CommonJS

构建工具

  • webpack

  • 代码的合并和压缩,对模块化的代码进行打包

上线和回滚

上线:

  • 将测试完成的代码提交到git版本库的master分支

  • 将当期服务器的代码全部打包并记录版本号,备份

  • 将master分支的代码提交覆盖到线上服务器,生成新的版本号

回滚:

  • 将当期服务器的代码打包并记录版本号,备份

  • 将备份的上一个版本号解压,覆盖到线上服务器,并生成新的版本号

# 运行

输入URL到页面加载完毕发生了什么 (opens new window)

  1. DNS域名解析;

  2. 建立TCP连接;

  3. 发送HTTP请求;

  4. 服务器处理请求;

  5. 返回响应结果;

  6. 关闭TCP连接;

  7. 浏览器解析HTML;

  8. 浏览器布局渲染;

浏览器渲染页面的过程

  • 根据HTML结构生成DOM Tree

  • 根据CSS生成CSSOM

  • 将DOM和CSSOM整合形成RenderTree

  • 根据RenderTree开始渲染和展示

  • 遇到<script>时,会执行并阻塞渲染(js有权利更改DOM Tree)

window.onloadDOMContentLoaded

window.addEventListener('load', function () {
  // 页面的全部资源加载完才会执行,包括图片、视频等
})
document.addEvantListener('DOMContentLoaded', function () {
  // DOM 渲染完即可执行,此时图片、视频还可能没有加载完
})

# 性能

性能优化

原则:

  • 多使用内存、缓存或者其他方法

  • 减少CPU计算、减少网络请求、减少I/O读写

优化:

  • 静态资源的压缩合并

  • 静态资源缓存

  • 使用CDN让资源加载更快

  • 使用SSR后端渲染,数据直接输出到HTML中(像PHP直接就是后端渲染)

  • CSS放前面,JS放后面

  • 懒加载(图片懒加载、下拉加载更多)

  • 减少DOM查询,对DOM查询做缓存

  • 减少DOM操作,多个操作尽量合并在一起执行

  • 事件节流

  • 尽早执行操作(如DOMContentLoaded)

# 安全

XSS跨站请求攻击

方式:

  • 在新浪博客写一篇文章,同时偷偷插入一段<script>

  • 有人打开这个文章,在攻击代码中,获取查看者的cookie,发送到自己的服务器

预防:

  • 前端替换关键字,例如替换<&lt;>&gt;

  • 后端替换

XSRF

案例:

  • 你已经登录一个购物网站,正在浏览商品

  • 该网站付费接口是xxx.com/pay?id=100但是没有任何验证

  • 然后你收到一封邮件,隐藏着<img src=xxx.com/pay?id=100>

  • 你查看邮件的时候,就已经悄悄的付费购买了

方案:

  • 增加验证流程,如输入指纹、密码、短信验证码

    JS高级知识