前端 第2页

XSS（跨站脚本攻击）和CSRF（跨站请求伪造） 作为前端开发者，“XSS”和“CSRF”是绕不开的安全关键词。很多新手容易把这两种攻击混为一谈——毕竟都带“跨站”，又都是针对Web应用的攻击手段。但实际上，二者的攻击原理、目标和防护方式天...

赞(0)陌上寒2026-03-03阅读()去评论

HTTP 缓存是前端性能优化的核心手段，能大幅减少重复请求、降低服务器压力、提升页面加载速度。其中强缓存和协商缓存是最基础、最常用的两种缓存策略，本文从原理、区别、使用、优化四个维度彻底讲透。 一、前言：HTTP 缓存整体流程 浏览器请求资...

赞(0)陌上寒2026-03-03阅读()去评论

作为前端开发者，浏览器从URL输入到页面最终渲染的完整流程，是面试高频考点、日常排障核心依据，更是理解前端性能优化的底层逻辑。 这篇文章带你从零梳理全流程，把网络、解析、渲染三大阶段拆透，吃透浏览器的“工作原理”。 一、流程总览 整个过程可...

赞(0)陌上寒2026-03-03阅读()去评论

在前端开发中，CSS 单位的选择直接影响页面的响应式效果和适配性，rem 和 em 作为相对单位的核心代表，是实现灵活布局的关键。本文将从底层原理、核心区别、实现方式到实际应用场景，全方位拆解这两个高频使用的单位，帮你彻底搞懂何时用、怎么用...

赞(0)陌上寒2026-03-03阅读()去评论

作为前端开发者，你大概率在开发中遇到过「类数组」——它长得像数组，却不能直接用数组的方法，比如forEach、map，稍不注意就会踩坑。今天我们就彻底拆解JS中的类数组，从概念、常见场景到转换方法，一次性讲明白。 一、什么是类数组（Arra...

赞(0)陌上寒2026-03-03阅读()去评论

在JavaScript开发中，循环是遍历数据、处理集合的核心手段。不同循环方法适配不同的业务场景，选错循环不仅会增加代码冗余，还可能影响执行效率或逻辑正确性。本文将系统拆解JS中最常用的循环/遍历方法，从定义、用法、特点到核心区别，帮你精准...

赞(0)陌上寒2026-03-02阅读()去评论

1xx 信息响应（请求已接收，继续处理） 100 Continue 含义：服务器已收到请求头，客户端可以继续发送请求体 场景：上传大文件、分块传输 101 Switching Protocols 含义：服务器同意切换协议 场景：升级到 We...

赞(0)陌上寒2026-03-02阅读()去评论

JavaScript的原型链是前端入门的核心难点，也是理解JS面向对象、继承机制的关键。本文用通俗的比喻+可运行的代码示例，从基础概念到完整链路，一步步拆解原型链的本质，新手也能轻松理解。 一、先搞懂3个核心基础概念 在聊原型链之前，必须先...

赞(0)陌上寒2026-03-02阅读()去评论

JavaScript 中的 bind 和 apply 是函数原型上的重要方法，二者核心作用都是改变函数执行时的 this 指向，但用法、执行时机和适用场景各有不同。今天就用通俗易懂的例子，帮大家理清它们的核心逻辑、实用场景，新手也能轻松理解...

赞(0)陌上寒2026-03-02阅读()去评论

一、先明确防抖函数的核心目标 防抖（debounce）的本质：频繁触发一个函数时，只让最后一次触发的函数在指定延迟后执行，中间的触发全部取消。对应搜索框场景：用户快速输入 “java” 的过程中，不会每输入一个字符就...

赞(0)陌上寒2026-03-02阅读()去评论