单进程架构的浏览器是不稳定的，只要任意一个如页面卡死、浏览器崩溃都会影响整个浏览器。浏览器本身的漏洞也是单进程浏览器的一个问题。如果漏洞没有修复，黑客可以通过恶意页面向浏览器注入恶意程序，比如利用缓冲区溢出。不过和XSS注入脚本是不一样的XSS攻击只是将恶意的JS注入到页面中，虽然可以窃取cookie数据，但...

同源策略可以隔离各个站点之间的 DOM 交互、页面数据和网络通信，但也约束了web。所以我们默认页面中可以引用任意第三方资源，然后又引入 CSP 策略来加以限制；默认 XMLHttpRequest 和 Fetch 不能跨站请求资源，然后又通过 CORS 策略来支持其跨域。不过也带来了安全问题，如XSS攻击。

HTTP:超文本传输协议，用来在网络传递HTML超文本内容。http基于TCP协议，客户端先根据IP地址，端口号和服务器建立TCP连接，建立过程TCP协议3次握手。建好之后，先发送一个GET请求行信息，获取数据。服务器接收请求，读取对应文件，并将数据以ASCII字符流返回给客户端。文档传完，断开连接。HTTP1.1TCP为了单连接而设计。...

HTML解析器不是等文档加载完成才解析的，而是边加载边解析。网络进程根据收到的content-type=text/html判断是html类型文件，为该请求创建一个渲染进程，渲染进程准备好后会在网络进程和渲染进程中建立一个共享数据的管道，网络进程接收到的字节流像水一样的倒进这个管道，渲染进程的html解析器会动态接收字节流将其解析...

浏览器页面是由消息队列和事件循环系统来驱动的。消息队列：单行道->先进先出。消息队列任务又被称为宏任务，每个宏任务队列又都包含了一个微任务队列。执行宏任务的时候，如果DOM有变化，将变化提交到微任务中。当宏任务执行完再执行当前微任务。消息队列和事件循环类似于观察者发布订阅模式，事件循环(单线程运行过...

JS作为一门高级语言，代码给到浏览器或nodejs时是不能被底层CPU执行的，就需要通过JS虚拟机来实现代码编译和执行。V8最为广泛，采用了即时编译(JIT)的双轮驱动设计，混合了编译执行和解释执行2种方式

对于给定的两个集合，返回一个包含两个集合中所有元素的新集合。Object.assign(),2个都要;并集的数学概念，集合A和B的并集，表示为A∪B，定义如下：A∪B = { x | x ∈ A∨x ∈ B }意思是x（元素）存在于A中，或x存在于B中。现在来实现Set类的union方法：

angular是一个大而全的MVC框架，它提供了我们所需要的各种功能，如模块管理，双向绑定等等，它涵盖了开发中的各个层面，并且层与层之前都经过了精心调试

Promise的用法 ： {代码...} 可以看到new了一个Promise,里面有一个回调函数，回调函数里有2个参数，分别又是另外2个函数。其实里面很多也都是回调函数的封装调用。 {代码...} 测试一下执行情况： {代码...} 下面就是then了 {代码...} 测试一下 ： {代码...} 链式调用： {代码...} 测试一下： {代码...} 但还有个问题 {代...

面向对象 js是一门基于对象的语言。js中的一切皆对象; {代码...} new function {代码...} 私有变量和函数在函数内部定义的变量和函数，叫局部(内部)变量和函数，如果不对外提供接口，外部是无法访问到的。 {代码...} 静态变量和函数定义一个函数后加"."来添加的属性和函数，该函数可以访问到，但实例访问不到。 {代码......

构造函数(constructor)，其实就是一个普通函数，但是内部使用了this变量，对构造函数使用new运算符，就能生成实例，并且this变量会绑定在实例对象上。

一张网页的全部面积，就是它的大小，通常是由内容和css样式表决定的。浏览器窗口的大小，是在浏览器中看到的那部分网页面积。又叫做viewport（视口）。如果网页的内容能够在浏览器窗口中全部显示（也就是不出现滚动条），那么网页的大小和浏览器窗口的大小是相等的。如果不能全部显示，则滚动浏览器窗口，可以显示出网页...