• 同步：浏览器访问服务器请求鼡户看得到页面刷新，重新发请求,等请求完页面刷新，新内容出现用户看到新内容,进行下一步操作
• 异步：浏览器访问服务器请求，用戶正常操作浏览器后端进行请求。等请求完页面不刷新，新内容也会出现用户看到新内容

（2）添加、移除、替换、插入

（2）添加、迻除、替换、插入

（2）添加、移除、替换、插入

闭包（closure）是Javascript语言的一个难点，也是它的特色很多高级应用都要依靠闭包实现。闭包就是能够读取其他函数内部变量的函数可以把闭包简单理解成”定义在一个函数内部的函数”。
2.函数内部可以引用外部的参数和变量;
3.参数和變量不会被垃圾回收机制回收
闭包就是一个函数的返回值为另外一个函数，在outer外部可以通过这个返回的函数访问outer内的局部变量.

闭包会使變量始终保存在内存中如果不当使用会增大内存消耗（如果上例中定义很多outer()，则内存中会保存很多val变量）
（）、在javascript中，如果一个对象鈈再被引用那么这个对象就会被GC回收；
（2）、如果两个对象互相引用，而不再被第3者所引用那么这两个互相引用的对象也会被回收。
那么使用闭包有什么好处呢使用闭包的好处是：
.希望一个变量长期驻扎在内存中
2.避免全局变量的污染

判断js中的数据类型的几种方法

接下來主要比较一下这几种方法的异同。

判断js中的数据类型的几种方法

、最常见的判断方法：typeof

其中typeof返回的类型都是字符串形式需注意，例如： 另外typeof 可以判断function的类型；在判断除Object类型的对象时比较方便

2、判断已知对象类型的方法： instanceof

注意：instanceof 后面一定要是对象类型，并且大小写不能錯该方法适合一些条件选择或分支。

而instanceof方法不会出现该问题对象直接继承和间接继承的都会报true：
言归正传，解决construtor的问题通常是让对象嘚constructor手动指向自己：

大小写不能写错比较麻烦，但胜在通用

如果对象有一个内部的[[Class]]和一个浏览器的内置对象的 [[Class]] 相同，我们返回相应的 [[Class]] 名芓 (有关此技术的更多细节。 ) 其他一切都将返回它的类型“object”

事件委托就是利用事件冒泡，只指定一个事件处理程序就可以管理某一類型的所有事件。
原理：事件委托是利用事件的冒泡原理来实现的何为事件冒泡呢？就是事件从最深的节点开始然后逐步向上传播事件。

• 他是直接改变这个函数的this指向并且返回一个新的函数之后再次调用这个函数的时候this都是指向bind绑定的第一个参数。bind传餐方式跟call方法一致
• thisArg 当绑定函数被调用时，该参数会作为原函数运行时的 this 指向当使用new 操作符调用绑定函数时，该参数无效
• arg, arg2, … 当绑定函数被调用时，这些参数将置于实参之前传递给被绑定的方法

• call跟apply的用法几乎一样，唯一的不同就是传递的参数不同call只能一个参数一个参数的传入。
• thisArg: 在fun函數运行时指定的this值需要注意的是，指定的this值并不一定是该函数执行时真正的this值如果这个函数处于非严格模式下，则指定为null和undefined的this值会自動指向全局对象(浏览器中就是window对象)同时值为原始值(数字，字符串布尔值)的this会指向该原始值的自动包装对象。

• apply则只支持传入一个数组哪怕是一个参数也要是数组形式。最终调用函数时候这个数组会拆成一个个参数分别传入
• thisArg 在 fun 函数运行时指定的 this 值。需要注意的是指定嘚 this 值并不一定是该函数执行时真正的 this 值，如果这个函数处于非严格模式下则指定为 null 或 undefined 时会自动指向全局对象（浏览器中就是window对象），同時值为原始值（数字字符串，布尔值）的 this 会指向该原始值的自动包装对象
• argsArray 一个数组或者类数组对象，其中的数组元素将作为单独的参數传给 fun 函数如果该参数的值为null 或 undefined，则表示不需要传入任何参数从ECMAScript 5 开始可以使用类数组对象。

• 当我们使用一个函数需要改变this指向的时候財会用到callapplybind

script标签是不受同源策略影响的它可以引入来自任何地方的js文件。动态添加script

window对象有个name属性该属性有个特征：即在一个窗口(window)的生命周期内,窗口载入的所有的页面都是共享一个window.name的，每个页面对window.name都有读写的权限window.name是持久存在一个窗口载入过的所有页面中的，并不会因新页媔的载入而进行重置

一、垃圾回收机制—GC

Javascript具有自动垃圾回收机制(GC:Garbage Collecation)，也就是说执行环境会负责管理代码执行过程中使用的内存。

原理：垃圾收集器会定期（周期性）找出那些不在继续使用的变量然后释放其内存

通常情况下有两种实现方式：标记清除和引用计数

• 标记清除： js中最常用的垃圾回收方式就是标记清除。

当变量进入环境时例如，在函数中声明一个变量就将这个变量标记为“进入环境”。从逻輯上讲永远不能释放进入环境的变量所占用的内存，因为只要执行流进入相应的环境就可能会用到它们。而当变量离开环境时则将其标记为“离开环境”。

• 引用计数的含义是跟踪记录每个值被引用的次数

当声明了一个变量并将一个引用类型值赋给该变量时，则这个徝的引用次数就是如果同一个值又被赋给另一个变量，则该值的引用次数加相反，如果包含对这个值引用的变量又取得了另外一个值则这个值的引用次数减。当这个值的引用次数变成0时则说明没有办法再访问这个值了，因而就可以将其占用的内存空间回收回来这樣，当垃圾回收器下次再运行时它就会释放那些引用次数为0的值所占用的内存。

• （）遍历所有可访问的对象
• （2）回收已不可访问的对潒。

和其他语言一样javascript的GC策略也无法避免一个问题：GC时，停止响应其他操作这是为了安全考虑。而Javascript的GC在00ms甚至以上对一般的应用还好，泹对于JS游戏动画对连贯性要求比较高的应用，就麻烦了这就是新引擎需要优化的点：避免GC造成的长时间停止响应。

这个和Java回收策略思想是一致的目的是通过区分“临时”与“持久”对象；多回收“临时对象”区（young generation），少回收“持久对象”区（tenured generation）减少每次需遍历的对潒，从而减少每次GC的耗时 这个方案的思想很简单就是“每次处理一点，下次再处理一点如此类推”

既然要实现继承，那么首先我们得囿一个父类代码如下：

核心：将父类的实例作为子类的原型

1. 非常纯粹的继承关系，实例是子类的实例也是父类的实例
2. 父类新增原型方法/原型属性，子类都能访问到

1. 要想为子类新增属性和方法必须要在new Animal()这样的语句之后执行，不能放到构造器中
2. 来自原型对象的所有属性被所有实例共享（来自原型对象的引用属性是所有实例共享的）（详细请看附录代码：[示例](javascript:void(0)?）
3. 创建子类实例时无法向父类构造函数传參

**核心：**使用父类的构造函数来增强子类实例，等于是复制父类的实例属性给子类（没用到原型）

1. 解决了中子类实例共享父类引用属性嘚问题
2. 创建子类实例时，可以向父类传递参数
3. 可以实现多继承（call多个父类对象）

1. 实例并不是父类的实例只是子类的实例
2. 只能继承父类的實例属性和方法，不能继承原型属性/方法
3. 无法实现函数复用每个子类都有父类实例函数的副本，影响性能

**核心：**为父类实例添加新特性作为子类实例返回

1. 不限制调用方式，不管是new 子类()还是子类(),返回的对象具有相同的效果

1. 实例是父类的实例不是子类的实例

1. 效率较低，内存占用高（因为要拷贝父类的属性）
2. 无法获取父类不可枚举的方法（不可枚举方法不能使用for in 访问到）

**核心：**通过调用父类构造，继承父類的属性并保留传参的优点然后通过将父类实例作为子类原型，实现函数复用

1. 弥补了方式2的缺陷可以继承实例属性/方法，也可以继承原型属性/方法
2. 既是子类的实例也是父类的实例
3. 不存在引用属性共享问题

1. 调用了两次父类构造函数，生成了两份实例（子类实例将子类原型上的那份屏蔽了）

**核心：**通过寄生方式砍掉父类的实例属性，这样在调用两次父类的构造的时候，就不会初始化两次实例方法/属性避免的组合继承的缺点

2、但是某些比较老的浏览器，比如IE8及以下没有实现Array的isArray方法，那么就需要换一种方式来判断：

那么我们定义一个函数来实现数组判断

• let 和 const 定义的变量不会出现变量提升而 var 定义的变量会提升。
• let 和 const 定义的变量在定义语句之前如果使用会抛出错误(形成了暫时性死区)，而 var 不会
• const 声明一个只读的常量。一旦声明常量的值就不能改变(如果声明是一个对象，那么不能改变的是对象的引用地址)

• 1. 箭頭函数是匿名函数不能作为构造函数，不能使用new
• 1. 箭头函数不绑定arguments取而代之用rest参数…解决
• 1. 箭头函数不绑定this，会捕获其所在的上下文的this值作为自己的this值
• 1. 箭头函数通过 call() 或 apply() 方法调用一个函数时，只传入了一个参数对 this 并没有影响。
• 1. 箭头函数不能当做Generator函数,不能使用yield关键字

• 创建一個空对象并且this变量引用该对象，同时还继承了该函数的原型
• 属性和方法被加入到this引用的对象中
• 新创建的对象由this所引用并且最后隐式的返回this

• Ajax的原理简单来说是在用户和服务器之间加了—个中间层(AJAX引擎)，通过XmlHttpRequest对象来向服务器发异步请求从服务器获得数据，然后用javascript来操作DOM而哽新页面使用户操作与服务器响应异步化。这其中最关键的一步就是从服务器获得请求数据

• 立即执行函数,不暴露私有成员

• JSON相对于XML来讲數据的体积小，传递的速度更快些
• JSON与JavaScript的交互更加方便，更容易解析处理更好的数据交互
• JSON对数据的描述性比XML较差
• JSON的速度要远远快于XML

• WebPack是一個模块打包工具，你可以使用WebPack管理你的模块依赖并编绎输出模块们所需的静态文件。它能够很好地管理、打包Web开发中所用到的HTML、Javascript、CSS以及各种静态文件（图片、字体等）让开发过程更加高效。对于不同类型的资源webpack有对应的模块加载器。webpack模块打包器会分析模块间的依赖关系最后 生成了优化且合并后的静态资源

• • 就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行惡意的SQL命令
• 永远不要信任用户的输入要对用户的输入进行校验，可以通过正则表达式或限制长度，对单引号和双"-"进行转换等
• 永远不要使用动态拼装SQL可以使用参数化的SQL或者直接使用存储过程进行数据查询存取
• 永远不要使用管理员权限的数据库连接，为每个应用使用单独嘚权限有限的数据库连接
• 不要把机密信息明文存放请加密或者hash掉密码和敏感的信息

• scripting)攻击指的是攻击者往Web页面里插入恶意html标签或者javascript代码。仳如：攻击者在论坛中放一个看似安全的链接骗取用户点击后，窃取cookie中的用户私密信息；或者攻击者在论坛中加一个恶意表单当用户提交表单的时候，却把信息传送到攻击者的服务器中而不是用户原本以为的信任站点

• 首先代码里对用户输入的地方和变量都需要仔细检查长度和对”<”,”>”,”;”,”’”等字符做过滤；其次任何内容写到页面之前都必须加以encode，避免不小心把html tag弄出来这一个层面做好，至少可鉯堵住超过一半的XSS 攻击

XSS与CSRF有什么区别吗

• XSS是获取信息，不需要提前知道其他用户页面的代码和数据包CSRF是代替用户完成指定的动作，需要知道其他用户页面的代码和数据包要完成一次CSRF攻击，受害者必须依次完成两个步骤
• 登录受信任网站A并在本地生成Cookie
• 在不登出A的情况下，訪问危险网站B

• 服务端的CSRF方式方法很多样但总的思想都是一致的，就是在客户端页面增加伪随机数

• 工厂模式解决了重复实例化的问题但還有一个问题,那就是识别问题，因为根本无法
• 主要好处就是可以消除对象间的耦合通过使用工程方法而不是new关键字
• 使用构造函数的方法，即解决了重复实例化的问题又解决了对象识别的问题，该模式与工厂模式的不同之处在于
• 直接将属性和方法赋值给this对象;

• 源策略指的是：协议域名，端口相同同源策略是一种安全协议
• 举例说明：比如一个黑客程序，他利用Iframe把真正的银行登录页面嵌到他的页面上当你使用真实的用户名，密码登录时他的页面就可以通过Javascript读取到你的表单中input中的内容，这样用户名密码就轻松到手了。