很多厂在面试的时候，都喜欢问一下关于web安全的问题，比如接下来要说的这个，什么是CSRF以及防范措施有哪些？这文章会带你搞懂CSRF。什么是CSRF？（Cross Site Request Forgery, 跨站域请求伪造）是一种网络的攻击方式。我们通过一个例子来了解它：小明登陆了一个银行网站 www.bank.com ,银行服务器发来了一个cookie,Se...

很多大厂在面试的时候都喜欢让面试者手写promise，所以有时候我们也要面向面试编程。要想实现自己的promise,首先我们看看官方promise的用法，请看下面这段代码： {代码...} 首先，我们根据这段代码，来梳理下思路：先声明一个class类，我们叫它 MyPromise;MyPromise类接受一个函数fn作为参数，且fn有两个参数resolve和re...

运行时性能优化1.减少重绘重排浏览器渲染过程解析HTML生成DOM树；解析CSS生成CSSOM规则树；将DOM树与CSSOM规则树合并在一起生成渲染树；遍历渲染树开始布局，计算DOM节点的大小和位置；调用GPU绘制，合成图层；将渲染树每个节点绘制到屏幕。重排当改变DOM元素位置或大小时，会导致浏览器重新生成渲染树，这个过程叫重排...

为什么要做性能优化？性能优化有多重要？网站的性能对于用户的留存率、转化率有很大的影响，直白的说，提高网站的性能可以直接提高网站带来的收益。性能优化的分类前端的性能优化主要分为两类：加载时优化；运行时优化；例如压缩文件、使用CDN加载静态资源属于加载时优化；及时的解绑事件、减少DOM的操作属于运行时优化...

栈： {代码...} 堆： {代码...} 我们可以使用一下代码查看Node.js内存情况（node环境下运行）: {代码...} 内存泄漏常见的有四个场景：全局变量闭包引用事件绑定缓存爆炸全局变量没有用var/let/const声明的变量，会直接绑定到Global对象上（Node.js）或window对象上（浏览器），尽管不再使用，仍不会被自动回收； {代码.....