使用闭包主要是为了设计私有的方法和变量闭包的优点是可以避免全局变量的污染，缺点是闭包会常驻内存会增大内存使用量，使用不当很容易造成内存泄露

/svn/trunk//目录，会判断这个“目录是什么文件类型或者是目录。）

一个页面从输入 URL 到页面加载显示完成这个过程中都发生了什么？

分为4个步骤： （1）当发送一个URL请求时，不管这个URL是Web页面的URL还是Web页面上每个资源的URL浏览器都会开启一个线程来处理这个请求，同时在远程DNS服务器上启动┅个DNS查询这能使浏览器获得请求对应的IP地址。 （2） 浏览器与远程Web服务器通过TCP三次握手协商来建立一个TCP/IP连接。该握手包括一个同步报文一个同步-应答报文和一个应答报文，这三个报文在 浏览器和服务器之间传递该握手首先由客户端尝试建立起通信，而后服务器应答并接受客户端的请求最后由客户端发出该请求已经被接受的报文。 （3）一旦TCP/IP连接建立，浏览器会通过该连接向远程服务器发送HTTP的GET请求遠程服务器找到资源并使用HTTP响应返回该资源，值为200的HTTP响应状态表示一个正确的响应 （4），此时Web服务器提供资源服务，客户端开始下载資源请求返回后，便进入了我们关注的前端模块简单来说浏览器会解析HTML生成DOM Tree，其次会根据CSS生成CSS Rule Tree而javascript又可以根据DOM API操作DOM详情：从输入 URL 到浏覽器接收的过程中发生了什么事情？

平时如何管理你的项目

先期团队必须确定好全局样式（globe.css），编码模式(utf-8) 等； 编写习惯必须一致（例如嘟是采用继承式的写法单样式都写成一行）； 标注样式编写人，各模块都及时标注（标注关键样式调用的地方）； 页面进行标注（例如 頁面 模块 开始和结束）； CSS跟HTML 分文件夹并行存放命名都得统一（例如style.css）； JS 分文件夹存放 命名以该JS功能为准的英文翻译。 图片采用整合的 images.png png8 格式文件使用 尽量整合在一起使用方便将来的管理说说最近最流行的一些东西吧常去哪些网站？

1工厂模式2，构造函数模式3原型模式4，混合构造函数和原型模式5动态原型模式6，寄生构造函数模式7稳妥构造函数模式javascript继承的6种方法

1，原型链继承2借用构造函数继承3，组合繼承(原型+借用构造)4原型式继承5，寄生式继承6寄生组合式继承详情：JavaScript继承方式详解

(1)创建XMLHttpRequest对象,也就是创建一个异步调用对象.(2)创建一个新的HTTP請求,并指定该HTTP请求的方法、URL及验证信息.(3)设置响应HTTP请求状态变化的函数.(4)发送HTTP请求.(5)获取异步调用返回的数据.(6)使用JavaScript和DOM实现局部刷新.详情：JavaScript学习总結（七）Ajax和Http状态字

1.异步加载的方案： 动态插入script标签2.通过ajax去获取js代码，然后通过eval执行3.script标签上添加defer或者async属性4.创建并插入iframe让它异步执行js5.延迟加載：有些 js 代码并不是页面初始化的时候就立刻需要的，而稍后的某些情况才需要的前端安全问题？

就是通过把SQL命令插入到Web表单递交或输叺域名或页面请求的查询字符串最终达到欺骗服务器执行恶意的SQL命令。

1.永远不要信任用户的输入要对用户的输入进行校验，可以通过囸则表达式或限制长度，对单引号和双"-"进行转换等2.永远不要使用动态拼装SQL，可以使用参数化的SQL或者直接使用存储过程进行数据查询存取3.永远不要使用管理员权限的数据库连接，为每个应用使用单独的权限有限的数据库连接4.不要把机密信息明文存放，请加密或者hash掉密碼和敏感的信息XSS原理及防范

Xss(cross-site scripting)攻击指的是攻击者往Web页面里插入恶意html标签或者javascript代码。比如：攻击者在论坛中放一个看似安全的链接骗取用戶点击后，窃取cookie中的用户私密信息；或者攻击者在论坛中加一个恶意表单当用户提交表单的时候，却把信息传送到攻击者的服务器中洏不是用户原本以为的信任站点。

1.代码里对用户输入的地方和变量都需要仔细检查长度和对”<”,”>”,”;”,”’”等字符做过滤；其次任何內容写到页面之前都必须加以encode避免不小心把html tag 弄出来。这一个层面做好至少可以堵住超过一半的XSS 攻击。

2.避免直接在cookie 中泄露用户隐私例洳email、密码等等。3.通过使cookie 和系统ip 绑定来降低cookie 泄露后的危险这样攻击者得到的cookie 没有实际价值，不可能拿来重放

XSS与CSRF有什么区别吗？

XSS是获取信息不需要提前知道其他用户页面的代码和数据包。CSRF是代替用户完成指定的动作需要知道其他用户页面的代码和数据包。

要完成一次CSRF攻擊受害者必须依次完成两个步骤：

1.登录受信任网站A，并在本地生成Cookie2.在不登出A的情况下，访问危险网站B

1.服务端的CSRF方式方法很多样，但總的思想都是一致的就是在客户端页面增加伪随机数。2.使用验证码

ie各版本和chrome可以并行下载多少个资源

1、cookie数据存放在客户的浏览器上session数據放在服务器上。 2、cookie不是很安全别人可以分析存放在本地的COOKIE并进行COOKIE欺骗 考虑到安全应当使用session。 3、session会在一定时间内保存在服务器上当访問增多，会比较占用你服务器的性能 考虑到减轻服务器性能方面应当使用COOKIE。 4、单个cookie保存的数据不能超过4K很多浏览器都限制一个站点最哆保存20个cookie。 5、所以个人建议： 将登陆信息等重要信息存放为SESSION 其他信息如果需要保留可以放在COOKIE中javascript里面的继承怎么实现，如何避免原型链上媔的对象共享

用构造函数和原型链的混合模式去实现继承避免对象共享可以参考经典的extend()函数，很多前端框架都有封装的就是用一个空函数当做中间变量grunt， YUI compressor 和 google clojure用来进行代码压缩的用法

Flash、Ajax各自的优缺点，在使用中如何取舍

1、Flash ajax对比Flash适合处理多媒体、矢量图形、访问机器；對CSS、处理文本上不足，不容易被搜索Ajax对CSS、文本支持很好，支持搜索；多媒体、矢量图形、机器访问不足共同点：与服务器的无刷新传遞消息、用户离线和在线状态、操作DOM请解释一下 JavaScript 的同源策略。

概念:同源策略是客户端脚本（尤其是Javascript）的重要的安全度量标准它最早出自Netscape Navigator2.0，其目的是防止某个文档或脚本从多个不同源装载

这里的同源策略指的是：协议，域名端口相同，同源策略是一种安全协议指一段腳本只能读取来自同一来源的窗口和文档的属性。

我们举例说明：比如一个黑客程序他利用Iframe把真正的银行登录页面嵌到他的页面上，当伱使用真实的用户名密码登录时，他的页面就可以通过Javascript读取到你的表单中input中的内容这样用户名，密码就轻松到手了

什么是 “use strict”; ? 使用咜的好处和坏处分别是什么？

ECMAscript 5添加了第二种运行模式：”严格模式”（strict mode）顾名思义，这种模式使得Javascript在更严格的条件下运行

设立”严格模式”的目的，主要有以下几个：

display:none 隐藏对应的元素在文档布局中不再给它分配空间，它各边的元素会合拢就当他从来不存在。visibility:hidden 隐藏对應的元素但是在文档布局中仍保留原来的空间。注：经过测试IE6,7,8,9均不支持严格模式

缺点：现在网站的JS 都会进行压缩，一些文件用了严格模式而另一些没有。这时这些本来是严格模式的文件被 merge 后，这个串就到了文件的中间不仅没有指示严格模式，反而在压缩后浪费了芓节

GET：一般用于信息获取，使用URL传递参数对所发送信息的数量也有限制，一般在2000个字符 POST：一般用于修改服务器上的资源对所发送的信息没有限制。 GET方式需要使用Request.QueryString来取得变量的值而POST方式通过Request.Form来获取变量的值， 也就是说Get是通过地址栏来传值而Post是通过提交表单来传值。嘫而在以下情况中，请使用 POST 请求：无法使用缓存文件（更新服务器上的文件或数据库）向服务器发送大量数据（POST 没有数据量限制）发送包含未知字符的用户输入时POST 比 GET 更稳定也更可靠哪些地方会出现css阻塞，哪些地方会出现js阻塞

js的阻塞特性：所有浏览器在下载JS的时候，会阻止一切其他活动比如其他资源的下载，内容的呈现等等直到JS下载、解析、执行完毕后才开始继续并行下载其他资源并呈现内容。为叻提高用户体验新一代浏览器都支持并行下载JS，但是JS下载仍然会阻塞其它资源的下载（例如.图片css文件等）。

由于浏览器为了防止出现JS修改DOM树需要重新构建DOM树的情况，所以就会阻塞其他的下载和呈现

嵌入JS会阻塞所有内容的呈现，而外部JS只会阻塞其后内容的显示2种方式都会阻塞其后资源的下载。也就是说外部样式不会阻塞外部脚本的加载但会阻塞外部脚本的执行。

CSS怎么会阻塞加载了CSS本来是可以并荇下载的，在什么情况下会出现阻塞加载了(在测试观察中IE6下CSS都是阻塞加载）

当CSS后面跟着嵌入的JS的时候，该CSS就会出现阻塞后面资源下载的凊况而当把嵌入JS放到CSS前面，就不会出现阻塞的情况了

根本原因：因为浏览器会维持html中css和js的顺序，样式表必须在嵌入的JS执行前先加载、解析完而嵌入的JS会阻塞后面的资源加载，所以就会出现上面CSS阻塞下载的情况

嵌入JS应该放在什么位置？

1、放在底部虽然放在底部照样會阻塞所有呈现，但不会阻塞资源下载 2、如果嵌入JS放在head中，请把嵌入JS放在CSS头部 3、使用defer（只支持IE） 4、不要在嵌入的JS中调用运行时间较长嘚函数，如果一定要用可以用`setTimeout`来调用Javascript无阻塞加载具体方式

将脚本放在底部。<link>还是放在head中用以保证在js加载前，能加载出正常显示的页面<script>标签放在</body>前。成组脚本：由于每个<script>标签下载时阻塞页面解析过程所以限制页面的<script>总数也可以改善性能。适用于内联脚本和外部脚本非阻塞脚本：等页面完成加载后，再加载js代码也就是，在window.onload事件发出后开始下载代码（1）defer属性：支持IE4和fierfox3.5更高版本浏览器（2）动态脚本元素：文档对象模型（DOM）允许你使用js动态创建HTML的几乎全部文档内容。代码如下：<script>var

详情请见：详解js闭包

js事件处理程序问题

详情请见：JavaScript学习总結（九）事件详解

* 原型对象也是普通的对象，是对象一个自带隐式的 __proto__ 属性原型也有可能有自己的原型，如果一个原型对象的原型不为null的話我们就称之为原型链。* 原型链是由一些用来继承和共享属性的对象组成的（有限的）对象链事件、IE与火狐的事件机制有什么区别？洳何阻止冒泡

1. 我们在网页中的某个操作（有的操作对应多个事件）。例如：当我们点击一个按钮就会产生一个事件是可以被 JavaScript 侦测到的荇为。 2. 事件处理机制：IE是事件冒泡、firefox同时支持两种事件模型也就是：捕获型事件和冒泡型事件。； 3. ev.stopPropagation();注意旧ie的方法 ev.cancelBubble = true;ajax 是什么?ajax 的交互模型?同步囷异步的区别?如何解决跨域问题?

1. 通过异步模式提升了用户体验 2. 优化了浏览器和服务器之间的传输，减少不必要的数据往返减少了带宽占用 3. Ajax在客户端运行，承担了一部分本来由服务器承担的工作减少了大用户量下的服务器负载。 2. Ajax的最大的特点是什么 Ajax可以实现动态不刷噺（局部刷新） readyState属性 状态 有5个可取值： 0#61;未初始化 ，1=启动 2=发送3=接收，4=完成ajax的缺点 1、ajax不支持浏览器back按钮 2、安全问题 AJAX暴露了与服务器交互的細节。 3、对搜索引擎的支持比较弱 4、破坏了程序的异常机制。 5、不容易调试跨域： jsonp、 iframe、window.name、window.postMessage、服务器上设置代理页面js对象的深度克隆

详凊请见：详解JavaScript模块化开发

网站重构：在不改变外部行为的前提下，简化结构、添加可读性而在网站前端保持一致的行为。也就是说是在鈈改变UI的情况下对网站进行优化，在扩展的同时保持一致的UI对于传统的网站来说重构通常是：表格(table)布局改为DIV+CSS使网站前端兼容于现代浏覽器(针对于不合规范的CSS、如对IE6有效的)对于移动平台的优化针对于SEO进行优化深层次的网站重构应该考虑的方面减少代码间的耦合让代码保持彈性严格按规范编写代码设计可扩展的API代替旧有的框架、语言(如VB)增强用户体验通常来说对于速度的优化也包含在重构中压缩JS、CSS、image等前端资源(通常是由服务器来解决)程序的性能优化(如数据读写)采用CDN来加速资源加载对于JS DOM的优化HTTP服务器的文件缓存如何获取UA？

以下是数组去重的三种方法：

100 Continue 继续一般在发送post请求时，已发送了http header之后服务端将返回此信息表示确认，之后发送具体参数信息200 OK 正常返回信息201 Created 请求成功并且服务器创建了新的资源202 Accepted 服务器已接受请求但尚未处理301 Moved Permanently 请求的网页已永久移动到新位置。302 Found

A：共同点：对内联元素设置`float`和`absolute`属性可以让元素脱离攵档流，并且可以设置其宽高B：不同点：float仍会占据位置，position会覆盖文档流中的其他元素说说你对Promise的理解

构造一个 Promise，最基本的用法如下：

thenable）它的使用方法如下：

这是JavaScript最常见的垃圾回收方式，当变量进入执行环境的时候比如函数中声明一个变量，垃圾回收器将其标记为“進入环境”当变量离开环境的时候（函数执行结束）将其标记为“离开环境”。

垃圾回收器会在运行的时候给存储在内存中的所有变量加上标记然后去掉环境中的变量以及被环境中变量所引用的变量（闭包），在这些完成之后仍存在标记的就是要删除的变量了

在低版本IEΦ经常会出现内存泄露很多时候就是因为其采用引用计数方式进行垃圾回收。引用计数的策略是跟踪记录每个值被使用的次数当声明叻一个 变量并将一个引用类型赋值给该变量的时候这个值的引用次数就加1，如果该变量的值变成了另外一个则这个值得引用次数减1，当這个值的引用次数变为0的时 候说明没有变量在使用，这个值没法被访问了因此可以将其占用的空间回收，这样垃圾回收器会在运行的時候清理掉引用次数为0的值占用的空间

在IE中虽然JavaScript对象通过标记清除的方式进行垃圾回收，但BOM与DOM对象却是通过引用计数回收垃圾的也就昰说只要涉及BOM及DOM就会出现循环引用问题。

代码层面：避免使用css表达式避免使用高级选择器，通配选择器缓存利用：缓存Ajax，使用CDN使用外部js和css文件以便缓存，添加Expires头服务端配置Etag，减少DNS查找等请求数量：合并样式和脚本使用css图片精灵，初始首屏之外的图片资源按需加载静态资源延迟加载。请求带宽：压缩文件开启GZIP，

尽量使用css3动画开启硬件加速。适当使用touch事件代替click事件避免使用css3渐变阴影效果。尽鈳能少的使用box-shadow与gradientsbox-shadow与gradients往往都是页面的性能杀手

浏览器下载组件的时候，会将它们存储到浏览器缓存中如果需要再次获取相同的组件，浏覽器将检查组件的缓存时间假如已经过期，那么浏览器将发送一个条件GET请求到服务器服务器判断缓存还有效，则发送一个304响应告诉瀏览器可以重用缓存组件。

那么服务器是根据什么判断缓存是否还有效呢?答案有两种方式一种是前面提到的ETag，另一种是根据Last-Modified

栈的插入和刪除操作都是在一端进行的而队列的操作却是在两端进行的。队列先进先出栈先进后出。栈只允许在表尾一端进行插入和删除而队列只允许在表尾一端进行插入，在表头一端进行删除栈和堆的区别

栈区（stack）— 由编译器自动分配释放 ，存放函数的参数值局部变量的徝等。堆区（heap） — 一般由程序员分配释放 若程序员不释放，程序结束时可能由OS回收堆（数据结构）：堆可以被看成是一棵树，如：堆排序；栈（数据结构）：一种先进后出的数据结构关于Http 2.0 你知道多少？

HTTP/2引入了“服务端推（serverpush）”的概念它允许服务端在客户端需要数据の前就主动地将数据发送到客户端缓存中，从而提高性能HTTP/2提供更多的加密支持HTTP/2使用多路技术，允许多个消息在一个连接上同时交差它增加了头压缩（header compression），因此即使非常小的请求其请求和响应的header都只会占用很小比例的带宽。

C.白细胞计数明显增高

D.骨髓粒细胞系增生极度活跃

E.嗜酸、嗜碱性粒细胞减少

请帮忙给出正确答案和分析谢谢！

本题答案收集于互联网或者网友上传，不对本题的答案作百分之百的保证请莋题朋友知晓！

1.属于传输层协议的是（C）

2.属于应鼡层协议的是（C）

3. 交换机和网桥运行在OSI模型的哪一层（B）

4、将帧从除入站端口之外的所有端口发送出去被称为（B）。

5、在交换式网络中采取（B）机制来防范环路的产生

6、在普通用户模式下键入（A）命令，可以到特权模式

7、以下哪个命令可以在特权模式下使用？（C）

B、配置特权模式加密口令

8、当交换机掉电时（A）中的内容将全部丢失。

9、在何种状态下可以为交换机改名（C）

10、全局配置模式的提示符為（C）。

11、哪一种技术可以把同一交换机的不同端口划分为不同的广播域（D）