前端热门面经

前端热门面经

一次完整的http请求，通过浏览器输入url，执行的全过程

1.查看本地缓存，如无host文件，DNS解析​ 2.建立TCP连接三次握手​ 3.发送http请求​ 4.服务端处理请求并返回http报文​ 5.浏览器解析HTML代码，请求js css资源​ 6.断开tcp连接(四次挥手)​ 5.渲染页面

简述三次握手 四次挥手

三握 client向server发送请求报文，server端接受连接后返回ACK报文并为此次连接分配资源，client接受到ACK后也分配资源并返回ACK,TCP建立 四挥手 client发送FIN报文 server接收后返回ACK让client进入FIN_WAIT状态，server确认数据传送完成，发送FIN给client， clent返回ACK并进入TIME_WAIT状态,若2msl后没有收到回复证明server已关闭，client关闭连接

cookie和session的区别

cookie和session都是用于储存用户数据，cookie在客户端，session在服务端，cookie的限制为4k，session没有限制，由于session储存在服务端 访问量增大时会增加服务器性能，所以性能方面考虑cookie优先，安全方面考虑session优先

有效防范XSS攻击

XSS(跨站脚本攻击) 攻击者在返回头插入JS脚本获取cookie，可在http返回头中加入setcookie：httpOnly禁止JS访问cookie，

click在ios上300ms延迟 原因及解决

由于ios上有双击缩放功能，点击一次屏幕无法判断是单击还是双击，所以等待300ms后进行判断

解决1.设置禁止缩放

解决2.fastclick 轻量库 用户单击一次后就执行click事件 并把300ms后的click阻止掉