如何掌握性能优化、Web安全、Linux常用命令
本篇内容介绍了"如何掌握性能优化、Web安全、Linux常用命令"的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!
1.性能优化
1.1 原则
①多使用内存、缓存、或其他方法
②减少CPU计算量,减少网络加载耗时
③适应于所有编程的性能优化——空间换时间
1.2 让加载更快
①减少资源体积:压缩代码
②减少访问次数:合并代码、SSR服务器端渲染,缓存
③使用更快的网络:CDN
1.3 让渲染更快
①CSS放在head,JS放在body最下面
②尽早开始执行JS,用DOMContentLoaded触发
③懒加载(图片懒加载、下滑加载更多、分页器)
④对DOM查询进行缓存
⑤频繁的DOM操作,合并到一起插入到DOM结构
⑥节流、防抖等常用性能优化方法
1.4 缓存
①静态资源加hash后缀,根据文件内容计算hash
②文件内容不变,则hash不变,则url不变
③url和文件不变,则会自动触发Http缓存机制,返回304
1.5 SSR
①服务器端渲染:将网页和数据一起加载,一起渲染
②非SSR(前后端分离):先加载网页,再加载数据,再渲染数据
1.6 懒加载
页面内容数据过多,可以做分页器,这样即可以节省某个页面加载时间
滑动懒加载,当滑到底部没数据的时候再加载新的内容
点击懒加载,点击按钮,类似加载更多触发加载新的内容
1.7 防抖及其封装
「防抖」
防抖,顾名思义,防止抖动,以免把一次事件误以为多次事件,敲键盘就是一个每天都会接触到的防抖操作
「【防抖重在清零】」 (看完防抖节流再体会一下这个重点)
「应用场景」(帮助你更好理解防抖)
①登录、发短信等按钮避免用户点击太快,以至于发送了多次请求,需要防抖
②调整浏览器窗口大小时,resize次数过于频繁,造成计算过多,此时需要一次到位
③文本编辑器实时保存,当无任何更改操作1秒后进行保存
④用户输入结束或暂停时,才会触发change事件,类似搜索框中输入信息停下来1秒后才会出现可能要搜索的内容
「手写防抖封装」
function debounce ( fn , delay = 500 ) { let timer = null // timer在闭包中,不对外暴露,以免不小心获取进行修改造成错误 return function () { if( timer ){ clearTimeout( timer ) } // 清空定时器 timer = setTimeout( () => { fn.apply( this , arguments ) timer = null } , delay ) } }
1.8 节流及其封装
「节流」
顾名思义,控制水的流量。控制事件发生的频率,如控制为1秒发生一次,甚至1分钟发生一次。与服务端及网关控制的限流类似
「【节流重在加锁】」
「应用场景」(帮助你更好理解防抖)
①scroll事件,控制每隔一秒计算一次位置信息
②浏览器播放事件,控制每隔一秒计算一次进度信息
③拖拽一个元素时,要随时拿到该元素的被拖拽的位置,直接用drag事件,会频繁触发,很容易导致卡顿。此时采用节流,无论拖拽速度多快,都控制在每隔100ms触发一次
「手写节流封装」
function throttle ( fn , delay = 100 ) { let timer = null return function (){ if( timer ){ return } timer = setTimeout( () => { fn.apply( this , arguments ) // 这里不能用fn(),会报错,无法获得事件源对象event timer = null } , delay ) // delay设置的时间内重复执行的定时任务会被清空 } }
1.9 为什么防抖的是clearTimeout(timer),而节流的是return?
防抖是触发间隔大于time触发,所以每次在小于间隔time要清除上个定时器,而节流是不管time内触发多少次,只会每隔time时间触发一次,所以用return
假设time=100ms,一个人每50ms输入一个字符,连续10次,即500ms后防抖只会触发一次,而节流会触发5次。为什么呢?因为防抖的意思即输入完停止100ms后触发事件,而节流是控制100ms触发一次事件,所以防抖触发一次,节流会触发五次。(结合「体会防抖重在清零,节流重在加锁」这两句话)
2.Web安全
2.1 XSS攻击
「XSS跨站请求攻击」
以下都是可能发生的XSS注入攻击
在 HTML 中内嵌的文本中,恶意内容以 script 标签形成注入
在内联的 JavaScript中,拼接的数据突破了原本的限制(字符串,变量,方法名等)
在标签属性中,恶意内容包含引号,从而突破属性值的限制,注入其他属性或者标签
在标签的 href、src 等属性中,包含 _javascript: 等可执行代码
在 onload、onerror、onclick 等事件中,注入不受控制代码
在 style 属性和标签中,包含类似 background-image:url("_javascript:..."); 的代码(新版本浏览器已经可以防范)
在 style 属性和标签中,包含类似 _expression(...) 的 CSS 表达式代码(新版本浏览器已经可以防范)
「XSS攻击场景」
一个博客网站,我发表一篇博客,其中嵌入