前端知识体系

原创 苏秦陶侃 随笔 前端学习体系 667阅读 2018-03-05 16:45:54 举报

前端知识体系

打包工具webpack

webpack代码分割:

用法:使用require.ensure([],callback,showname)实现按需加载文件,此方法包含三个参数,第一个参数为需要预加载的代码,第二个参数为回调函数,第三个参数为此模块重命名的名称,因为默认打包出来都是0.js,1.js等意义不大的名称。

特点:使用这种方式引入的代码只会先下载下来,但不执行,等到条件触发的时候才会执行。

require.ensure 现在依赖于原生的 Promise。如果在不支持 Promise 的环境里使用 require.ensure,你需要添加 polyfill。

前端请求方法

XMLHttpRequest和fetch:

用法:

异同

浏览器支持情况

前端架构

前端性能优化

工具

  1. 谷歌浏览器的performance

前端缓存

html

css

基本属性

css3特性

布局

编写可维护的高质量css代码

css通过技术实现模块化: css modules

js

基本语法

底层实现原理

特别注意点

框架

react

vue

knockout

前端安全

xss攻击

概念:跨域脚本攻击。是一种客户端向服务器端发送恶意js代码之后导致其他用户再访问的时候执行该恶意代码。
用途:恶意获取用户信息;诱导用户点击危险链接等。
原因:过于信任客户端提交的数据。
预防办法:
对前端输入的数据进行escape转义和正则校验;
另一种办法就是使用CSP(content security policy),即内容安全协议,在请求头限定脚本的来源域。
参考链接:xss

评论 ( 5 )
最新评论