目录
1、事件模型
W3C 中定义事件的发生经历三个阶段:捕获阶段( capturing )、目标阶段
( targetin )、冒泡阶段( bubbling )
冒泡型事件:当你使用事件冒泡时,子级元素先触发,父级元素后触发
捕获型事件:当你使用事件捕获时,父级元素先触发,子级元素后触发
DOM 事件流:同时支持两种事件模型:捕获型事件和冒泡型事件
阻止冒泡:在 W3c 中,使用 stopPropagation() 方法;在IE下设置 cancelBubble =true
阻止捕获:阻止事件的默认行为,例如 click - a 后的跳转。在 W3c 中,使用preventDefault() 方法,在 IE 下设置 window.event.returnValue = false
2、什么是事件委托/事件代理
事件代理( Event Delegation ),又称之为事件委托。是 JavaScript 中常用的绑定事件的常用技巧。顾名思义,"事件代理"即是把原本需要绑定的事件委托给父元素,让父元素担当事件监听的职务。事件代理的原理是DOM元素的事件冒泡。使用事件代理的好处是可以提高性能
可以大量节省内存占用,减少事件注册,比如在 table 上代理所有 td 的 click 事件就非常棒
可以实现当新增子对象时无需再次对其绑定
3、说一下Commonjs、AMD和CMD
Javascript的模块化编程经历了: 控制script标签顺序 ⇒ CommonJs ⇒ AMD ⇒ CMD ⇒ ES6模块 这样的过程。
一个模块是能实现特定功能的文件,有了模块就可以方便的使用别人的代码,想要什么功能就能加载什么模块。
- Commonjs:开始于服务器端的模块化,同步定义的模块化,每个模块都是一个单独的作用域,模块输出,modules.exports,模块加载require()引入模块。
根据CommonJS规范,一个单独的文件就是一个模块;
Nodejs,webpack等是Commonjs的实践者;
Commonjs主要用于服务器模块化开发;
Commonjs是同步加载模块;
- AMD:
全称Asynchronous Module Definition,中文名异步模块定义的意思;
AMD是浏览器模块化开发的规范;
AMD是Requirejs在推广的过程中对模块定义的规范化产出;
AMD推崇依赖前置,在定义模块的时候要先声明其依赖的模块,如下:
// 定义模块 myModule.js
// 在定义时需要预先声明其依赖
define(['dependency'], function(){
var name = 'Byron';
function printName(){
console.log(name);
}
return {
printName: printName
};
});
// 加载模块
require(['myModule'], function (my){
my.printName();
});
AMD可以直接知道某个模块依赖的模块有哪些;
AMD异步加载模块,加载完成立即执行,也就是提前执行;
AMD用户体验好,因为模块提前执行了;
requireJS实现了AMD规范,主要用于解决下述两个问题。
(1)多个文件有依赖关系,被依赖的文件需要早于依赖它的文件加载到浏览器;
(2)加载的时候浏览器会停止页面渲染,加载文件越多,页面失去响应的时间越长。
语法:requireJS定义了一个函数define,它是全局变量,用来定义模块。
- CMD
全称是Common Module Definition,即通用模块定义;
CMD是浏览器模块化开发的规范;
CMD是SeaJS在推广过程中对模块定义的规范化产出;
CMD推崇依赖就近,如:
// 定义模块 myModule.js
// 不需要预先申明依赖的模块
define(function(require, exports, module) {
// 需要某个模块再require
var $ = require('jquery.js')
$('div').addClass('active');
});
// 加载模块
seajs.use(['myModule.js'], function(my){
});
CMD需要等到所有的模块变为字符串,解析一遍之后才知道他们之间的依赖关系;
CMD异步加载模块,但不会立即执行,而是遇到require语句时再执行,也就是延迟执行;
CMD性能好,因为只有用户需要的时候才执行。
- UMD
全称Universal Module Definition,是一种通用的模块化规范,旨在兼容不同的环境。UMD可以同时支持AMD、Commonjs和全局变量的方式来导入和导出模块。
- ESM
全称ECMAScript Modules,是ECMAScript提供的官方模块化规范,从ECMAScript6开始引入。ESM使用import和exprot关键字来导入和导出模块。ESM支持静态分析,可以在编译时进行模块依赖的静态解析,提供更好的性能和可靠性。
AMD和CMD主要用于浏览器环境,强调异步加载。Commonjs主要用于服务器端开发,采用同步加载。UMD是通用的模块化规范。ESM是官方标准的模块化规范,具有静态分析和更好的性能。
4、Ajax原理
Ajax 的原理简单来说是在用户和服务器之间加了---个中间层( AJAX 引擎),通过XmlHttpRequest 对象来向服务器发异步请求,从服务器获得数据,然后用 javascript来操作 DOM 而更新页面。使用户操作与服务器响应异步化。这其中最关键的一步就是从服务器获得请求数据。
Ajax 的过程只涉及 JavaScript 、 XMLHttpRequest 和 DOM 。 XMLHttpRequest 是ajax的核心机制。
-
将原生的ajax封装成promise:
let myNewAjax = function(url: string, method: string, data?: any){ return new Promise(function(resolve,reject){ var xhr = new XMLHttpRequest(); xhr.open(method || 'get', url); xhr.send(data); xhr.onreadystatechange = function(){ if(xhr.status === 200 && xhr.readyState === 4){ const json=JSON.parse(xhr.responseText); resolve(json) }else if(xhr.readyState == 4 && xhr.status != 200){ reject('error'); } } }) } // 此处放一个可以访问的链接就可以了 myNewAjax('https://www.baidu.com/', 'get').then((res: any) => { console.log('Success!', res); }).catch(err => { console.log('Failed!', err); })
5、说一下XHR和Fetch的区别
由于现在网站的开发模式普遍采用前后端分离的模式,数据交互成了不可或缺的关键环节。而XHR和Fetch是两种最常见的方法,用于从web服务器获取数据,XHR是一种传统的数据请求方式,而Fetch则代表了现在Web开发的新兴标准。
- XMLHttpRequest
通常简称XHR,特点:
- 异步请求:XHR 允许进行异步请求,它可以在后台执行,而不会阻止页面的其他操作。
- 支持跨域请求:通过服务器端设置允许跨域请求,从不同域的服务器获取数据。
- 事件驱动:提供了 onload、onerror、onprogress 等一系列事件来监听请求的状态变化。
- 灵活性:提供了对请求头、响应头以及请求方法的完全控制,使其非常灵活。
XHR的工作原理主要为:
- 创建 XHR 对象实例:通过new XMLHttpRequest()创建一个 XHR 对象。
- 配置请求:使用open()方法设置请求方法(GET、POST 等)、URL,以及是否要异步执行请求。
- 设置回调函数:设置事件处理程序来处理请求完成、成功、失败等不同的状态。
- 发起请求:使用send()方法发送请求。
- 处理响应:在事件处理程序中处理响应数据,通常使用responseText或responseXML来访问响应内容。
具体看代码比较直观,可以一目了然的看出来:
// 创建一个新的XHR对象
const xhr = new XMLHttpRequest();
// 配置请求
xhr.open("GET", "https://api.baidu.com/test", true);
// 设置响应处理函数
xhr.onload = function() {
if (xhr.status === 200) {
// 请求成功
const responseData = xhr.responseText;
console.log("成功获取数据:", responseData);
} else {
// 请求失败
console.error("请求失败,状态码:" + xhr.status);
}
};
// 发起请求
xhr.send();
- Fetch
可以理解为XHR的升级版,提供了更强大,更灵活的方式来处理HTTP请求。
特点:
- Promise 风格:Fetch API 使用 Promise 对象来处理异步请求,使代码更具可读性和可维护性。
- 更简单的语法:相较于 XHR,Fetch API 的语法更加简单明了,通常只需要几行代码来完成请求。
- 默认不接受跨域请求:为了安全性,Fetch API 默认不接受跨域请求,但可以通过 CORS(跨域资源共享)来进行配置。
- 更现代的架构:Fetch API 是建立在 Promise 和 Stream 之上的,支持更灵活的数据处理和流式传输。
工作原理:
- 使用fetch()函数创建请求:传入要请求的 URL,以及可选的配置参数,例如请求方法、请求头等。
- 处理响应:fetch()返回一个 Promise,您可以使用.then()链式调用来处理响应数据,例如使用.json()方法解析 JSON 数据或.text()方法获取文本数据。
- 错误处理:您可以使用.catch()方法来捕获任何请求或响应的错误。
- 使用async/await:如果需要,您还可以使用async/await来更清晰地处理异步操作。
具体来看代码示例:
fetch("https://api.baidu.com/test")
.then(response => {
if (!response.ok) {
throw new Error("请求失败,状态码:" + response.status);
}
return response.json();
})
.then(data => {
// 请求成功,处理响应数据
console.log("成功获取数据:", data);
})
.catch(error => {
// 请求失败,处理错误
console.error(error);
});
- XHR和Fetch的区别
如下是区别:
- 语法: Fetch 使用 Promise,更直观和易于理解。
- 跨域请求: Fetch 在跨域请求方面更灵活,支持 CORS。
- 流式传输: Fetch 支持可读流,适用于大文件下载。
- 维护性: Fetch 更容易维护和扩展。
- 常用库和插件
基于XHR封装的库:
- jquery:一个 JavaScript 库,提供了用于处理 DOM 操作、事件处理和 XHR 请求的便捷方法。
- axios:一个流行的 HTTP 请求库,基于 XHR 开发,支持浏览器和 Node.js。
基于Fetch封装的库:
- redaxios:它具有与 axios 类似的 API,但更轻量级且适用于现代 Web 开发。
- umi-request:由 Umi 框架维护的网络请求库,提供了强大的拦截器、中间件和数据转换功能。
6、实现一个once函数,传入函数只执行一次
function once(func: Function){
// 用来记录函数是否已经被调用过
let tag = true;
return function(){
if(tag){
func.apply(null,arguments);
tag = false;
}
return undefined
}
}
function myFn() {
console.log(2);
}
const fn = once(myFn);
fn() // 打印出来2,后续再次执行fn就不会再打印任何东西了
fn()
fn()
7、js监听对象属性的改变
-
在ES5中,可以通过Object.defineProperty来实现已有属性的监听
function observe(obj: any) { for (let key in obj) { let val = obj[key]; Object.defineProperty(obj, key, { enumerable: true, configurable: true, get: function () { console.log(`有地方获取val了${val}`); return val; }, set: function (newVal) { if (newVal !== val) { console.log(`属性 ${key} 从 ${val} 变成了 ${newVal}`); val = newVal; } } }); } } let obj = { count: 0 }; observe(obj); // 此处走set方法 obj.count = 1; // 此处走get方法 const str = `正式具体的数量:${obj.count}`
-
在ES6中使用Proxy
function observe(obj) { return new Proxy(obj, { get(target, propKey, receiver) { console.log(`此处获取了属性${propKey}`); return Reflect.get(target, propKey, receiver); }, set(target, propKey, value, receiver) { let oldValue = target[propKey]; if (value !== oldValue) { console.log(`属性 ${propKey} 从 ${oldValue} 变成了 ${value}`); } return Reflect.set(target, propKey, value, receiver); } }); } let obj = { name: 'zs', age: 20, gender: 'male' }; obj = observe(obj); // 此处走的是 set 方法 obj.age = 25; // 此处走的是 get 方法 const str = `我的名字是${obj.name}`;
8、如何解决跨域问题
- 什么是跨域
指的是浏览器不能执行其他网站的脚本,简单来说就是浏览器同源策略的限制,浏览器针对于ajax的限制;
- 首先了解浏览器的同源策略
同源策略:同协议,同端口,同域名;有一个不同,就需要跨域了;如果缺少了同源策略,浏览器很容易收到XSS、CSRF攻击;所以同源策略的产生是为了保护用户信息安全,防止一些网站盗取用户信息。
- 跨域解决方案
1、通过jsonp跨域
2、CORS(Cross-Origin Resource Sharing)跨域资源共享
3、document.domain + iframe跨域
4、location.hash + iframe跨域
5、window.name + iframe跨域
6、postMessage跨域
7、nginx反向代理跨域
8、Nodejs中间件代理跨域
9、WebSocket协议跨域
(1)jsonp跨域
原理:
- 动态创建一个script标签(此标签无跨域限制);
- 通过script标签里面的src属性进行跨域访问,属性里面写:跨域的地址 + ?callback属性作为函数,传递给后端;
- 服务端通过接收客户端传过来的callback属性值对应的函数
- 要发送过去的数据,通过函数的参数传递过去(JSON格式);
- 将函数名对应调用的执行代码返回给客户端(服务端响应数据一定是函数代码的调用,当浏览器对script响应内容加载完成后,会自动调用函数)
- 并且在服务端执行函数是字符串,字符串包裹着函数调用的代码,如果没有包裹,则就在服务端立即执行。
缺点:
只能发送get请求,易受到XSS攻击
客户端代码:
// 1.封装一个jsonp函数;
jsonp({
// method: 'GET',// 所有的jsonp请求都是get请求,所以这个属性可以不写了
// data: , // 写了以后太繁琐,取消
url: 'http://www.localhost:3006/api/jsonp',
success: function (res) {
console.log(res)
}
})
// 封装
function jsonp(obj) {
// 1.创建一个script标签; 2.改变src 3.给函数起名字,定义为全局函数;
var script = document.createElement("script"); // 不要用innerHTML, 他不会自动发送请求
// 3.给函数起名字,定义为全局函数;
var fnName = "haha_123123";
// window.aaa就是把aaa设置为全局变量!
window[fnName] = obj.success;
// 2.改变src,添加到head中
script.src = obj.url + "?callback=" + fnName;
// 把script标签添加到head标签中,就会发送src的请求了
document.head.appendChild(script);
// 代码执行完毕,把script标签删除
script.onload = function () {
document.head.removeChild(script);
window[fnName] = undefined;
}
}
服务端代码:
app.get("/api/jsonp", (req, res) => {
// 获取函数名,设置对象,发送给客户端
const fnName = req.query.callback;
// 定义发送给客户端的对象转换为json字符串
var objStr = JSON.stringify({
name: '张三',
age: 18
});
// 字符串类型的执行函数
res.send(`${fnName}(${objStr})`);
});
(2)CORS跨域
原理:服务端设置
同源策略默认组织跨域获取资源,但是CORS给了web服务器权限,即服务器可以选择,允许访问他们的资源。
缺点:
忽略cookie,浏览器版本有一定要求。
此方式属于跨域ajax请求的根本解决方法。相比jsonp只能发送get请求,cors允许任何类型的请求。
(3)document.domain + iframe跨域
此方案仅限主域相同,子域不同的跨域场景。
通过iframe是浏览器非同源标签,加载内容中转,传到当前页面的属性中。
实现原理:两个页面都通过js强制设置document.domain为基础主域,就实现了同域。
缺点:同一一级域名;相同协议;相同端口;
(4)location.hash + iframe跨域
实现原理:a域与b域相互通信,通过中间页c来实现。三个页面,不同域之间利用iframe的location.hash传值,相同域之间直接js访问来通信。
具体实现::A域:a.html -> B域:b.html -> A域:c.html,a与b不同域只能通过hash值单向通信,b与c也不同域也只能单向通信,但c与a同域,所以c可通过parent.parent访问a页面所有对象。
(5)window.name + iframe跨域
window.name属性的独到之处:name值在不同的页面(甚至不同域名)加载后依旧存在,并且可以支持非常长的name值(2MB)。
缺点:页面的属性值有大小限制
(6)postMessage跨域
可以用于解决以下方面的问题:
- a.) 页面和其打开的新窗口的数据传递
- b.) 多窗口之间消息传递
- c.) 页面与嵌套的iframe消息传递
- d.) 上面三个场景的跨域数据传递
用法:postMessage(data,origin)方法接受两个参数
data: html5规范支持任意基本类型或可复制的对象,但部分浏览器只支持字符串,所以传参时最好用JSON.stringify()序列化。
origin: 协议+主机+端口号,也可以设置为"*",表示可以传递给任意窗口,如果要指定和当前窗口同源的话设置为"/"。
缺点:浏览器版本要求,部分浏览器要配置放开跨域限制
(7)nginx反向代理跨域
前端向发送请求,经过代理,请求需要的服务器资源
缺点:需要额外的代理服务器
- a、nginx配置解决iconfont跨域
浏览器跨域访问js、css、image等常规静态资源被同源策略许可,但iconfont字体文件(eot|oft|ttf|woff|svg)例外,此时可在nginx的静态资源服务器中加入以下配置:
location / {
add_header Access-Control-Allow-Origin *;
}
- b、nginx反向代理接口跨域
跨域原理:
同源策略是浏览器的安全策略,不是Http协议的一部分。服务器端调用http接口只是使用http协议,不会执行js脚本,不需要同源策略,也就不存在跨域问题。
实现思路:
通过nginx配置一个代理服务器(域名与domain1相同,端口不同)做跳板机,反向代理访问domain2接口,并且可以顺便修改cookie中domain信息,方便当前域cookie写入,实现跨域登录。
(8)nodejs中间件代理跨域
node中间件实现跨域代理,原理大致与nginx相同,都是通过启一个代理服务器,实现数据的转发,也可以通过设置cookieDomainRewrite参数修改响应头中cookie中域名,实现当前域的cookie写入,方便接口登录认证。
(9)WebSocket协议跨域
它实现了浏览器与服务器的全双工通信,能更好的节省服务器资源和带宽并达到实时通讯的目的,同时允许跨域通讯,是server push技术的一种很好的实现。
WebSocket是一个持久化的协议。
具体可以参考如下链接:js跨域解决方案
9、介绍js有哪些内置对象
数据封装类对象:Object、Array、Boolean、Number、String
其他对象:Function、Arguments、Math、Date、RegExp、Error
10、介绍js有哪些方法定义对象
对象字面量:var obj = {};
构造函数:var obj = new Object()
Object.create():var obj = Object.create(Object.prototype)