base on jQuery(基于jquery,否则请别继续)
tabs组件
HTML
1 | <div class="tabs"> |
CSS
1 | .tabs{} |
JS
1 | $('.tabs').each(function(index,element) { |
但是这样只是页面上没法复用
面向对象的JS
1 | function Tabs(selector) { |
ES6写法(class)
1 | class Tabs { |
造轮子-组件实现思路
前端有哪些轮子
标准库的扩充
- underscore.js 扩充了 Array 和 Object 相关 API
- moment.js 扩充了 Date
- bluebird.js / hax/my-promise 实现了 Promise
- async.js 模拟了 async 操作符
- es5shim 用 ES 3 语法部分实现了 ES 5 特性
- handlebars.js 实现模板字符串功能
DOM 的扩充
- jQuery.js 操作 DOM
- video.js 操作 video
- Fabric.js 操作 canvas
UI 组件
- 纯 CSS 的 UI 组件库,如 Bulma
- 大而全的 UI 框架(CSS + JS),如 Bootstrap、Element UI
- 垂直领域的 UI 组件
- 专门做轮播的 Swiper
- 专门做输入提示的 typeahead
- 专门做文件上传的 fine-uploader
- 专门做 3D 瓦片效果的 vanilla-tilt.js
- 专门做视差效果的 parallax.js
- 专门做数据可视化的 D3.js
- 专门做图表的 echarts.js
- 专门做动画的 velocity.js
- 专门做粒子效果的 particle.js
- 专门做手势识别的 hammer.js
- 编程思想类的轮子
- 实现 MVC 思想的 backbone.js
- 实现 MVVM 思想的 AngularJS 1 和 Vue 1
- 实现 Virtual DOM 的 React 和 Preact
- 实现单向数据流(FLUX)思想的 Redux
- 实现 Reactive 思想的 Rx.js
- 实现 Rails 思想的 Ember.js
- 实现函数式思想的 Ramda
我们的重点
重点是 UI 组件,因为
- 我们日常工作中经常用到的就是 UI 组件
- UI 组件一般是由 HTML、CSS 和 JS 组成,把 UI 组件做好了,就能更好的做网页
- UI 组件做起来更有趣,所有效果你都能用眼睛看到,而做编程思想类、DOM扩充类组件可能过于抽象
原则
- (内部)分层原则:正交原则
- (对外)封装原则:面向接口编程
正交原则之x/y/z
永远不要用
1 | $('#div').show() |
因为你不知道 div以前display是什么
你应该做的是用状态控制
1 | $('#div').addClass('active') |
内容、行为、样式分离原则
面向接口编程
你不该首先考虑代码怎么写
你该考虑用户如何调用
异步代码烧脑的原因
同步与异步
同步:等待结果
异步:不等待结果
注意,异步常常伴随回调一起出现,但是异步不是回调,回调也不一定是异步
如下代码就是同步,只要fn内部的循环完毕才能执行下面的代码
1 | function fn(){ |
异步代码
- 定时器就相当于浏览器设置了一个闹钟
- 之后继续执行
- 闹钟到了时间再去执行相应的代码
1 | //异步的 asyncFn |
前端经常遇到的异步
1 | //因为图片还没有加载完毕所以并不知道高度,(请禁用浏览器缓存在执行) |
你应该在图片加载成功后在获取图片的高度
1 | document.getElementsByTagNames('img')[0].onload = function(){ |
面试题中的异步
为啥点击li每次都打印 6
1 | <li>11111111</li> |
- for循环用极短的时间执行完毕 我们假设 3 毫秒
- var i 有变量提升 即使循环之后仍然可以访问到i的值
- 用户看到 Li 的时间绝对大于3 毫秒,每个 Li 点击事件已经初始化结束
- log(i) 还是外面的 i
如何解决 把 var i 改为 let i 就可以了
AJAX 中的异步
这样调用虽然是同步的,但是页面会失去响应,直到结果回来
1 | let request = $.ajax({ |
1 | //异步方式 |
异步的形式
一般有两种方式拿到异步结果
- 傻逼方法:轮训
老板叫你去买土豆,然后他就隔1分钟问一次买到土豆了吗? - 正规方法:回调
老板叫你去买土豆并告诉你回来之后通知他,20分钟后你回来了告诉老板是否买到了土豆
回调的形式
- Node.js 的 error-first 形式
1 | fs.readFile('./1.txt', (error, content)=>{ |
- jQuery 的 success / error 形式
1 | $.ajax({ |
- jQuery 的 done / fail / always 形式
1 | $.ajax({ |
- Prosmise 的 then 形式
1 | //成功调第一个函数,失败调用第二个函数 |
- ajax的 Prosmise跟真正的Promise有点不同
- 它也可以一直.then().then().then() 这样链式操作
Promise只是一种回调的形式
Promise规范
1 | axios({ |
如果是jquery,成功只会走进成功的分支
1 | s1 ==> s2 ==> s3 |
Promise规范是责任制
1 | s1 e1 是第一责任人 |
1 | axios({ |
- s1 执行过程不够顺利报错了(就会产生错误的结果)
- 于是第二责任人接收到的是一个烂尾工程
- 当做错误处理 走进e2
如果没有 e2 就会报错到浏览器显示给开发者
帮你兜底的两种写法
1 | axios({ |
自己返回 Promise
1 | function buyApple(){ |
1 | function ajax(){ |
Promise 深入阅读:http://www.cnblogs.com/hustskyking/p/promise.html
Promise/A+ 规范:https://segmentfault.com/a/1190000002452115
async / await
await
1 | function buyApple(){ |
10秒之后返回买苹果的结果(成功/失败)
打印2
- await相当于 用异步的方式写同步的代码
- 直到异步代码结果回来才把值赋给 result
await的用法就是 后面接一个返回Promise对象的函数
async
1 | function buyApple(){ |
分析1
1 | var r = await fn().then( |
分析2
1 | var r = await fn().then( |
你真的懂函数吗
函数声明
匿名函数 就是声明的时候不给名字
function(){ return 1 ;} 你声明了它 但是又不能引用到它
1 | // function(){ return 1 ;} 匿名函数 相当于废话 会报错 你只有给了引用才能使用 |
具名函数
1 | function fn3(){ |
将具名函数赋值给一个变量 它的作用域就变了
1 | var fn4 = function fn5(){return 1;} |
全局作用域的函数 赋值给变量他的作用域不受影响
1 | function fn6(){return 1;} |
箭头函数
1 | var fn8 = ()=>1; //无参数 返回1 |
fn1 调用的时候不会立即执行
而是会生成一个抽象语法树
校验里面的每句话 如果有错误就停止执行
没错再从头开始执行
词法作用域
一个函数能访问那些变量 在做词法分析的时候就确定了
词法树分析的是语义
只能确认a就是这个函数内部的a
不能确定的是“值”
2
3
4
5
6
7
8
9
10
11
12
13
14
15
function fn1(param1){
var local1 = 'local1';
var local2 = 'local2';
function fn2(param2){
var local2 = 'fn2 local2';
console.log(local1);
console.log(local2);
}
function fn3(){
var local2 = 'fn3 local2';
fn2(local2);
}
}
经典面试题
1 | var a = 1; |
你在看看
1 | var a =1; |
词法作用域只能确定这个a是不是那个a,不能确定a的值是不是那个值
call stack 调用栈
以后再更新。。。(没人考)
this & arguments
重要[参考链接]
(https://zhuanlan.zhihu.com/p/23804247)this 是隐藏的第一个参数,且必须是对象
- call的第一个参数就是this
- call的第的哥参数后面的就是arguments(伪数组)
- fn() 等同于 fn.call()
- 非严格模式下,fn()和fn.call() this会转变为window
- fn()是阉割版的fn.call()
1 | function f(){ |
尽可能避免使用fn()的调用形式,因为会让你产生不知道this是谁的恐慌
- this 为什么必须是对象
因为 this 就是函数与对象之间的羁绊
1 | // 第一步思考 |
1 | // 第二步思考 |
person.sayHi() 等价于 person.sayHi(person)
fn() 等价于 fn.call()
call / apply
- 第一原则call的第一个参数是this
- apply是另一版本的call
apply的使用场景就是在你不知道要传递的参数有多少个的情况
1 | fn.call(asThis, p1,p2) 是函数的正常调用方式 |
bind
call 和 apply 是直接调用函数,而 bind 则是返回一个新函数(并没有调用原来的函数),这个新函数会 call 原来的函数,call 的参数由你指定。
待更新。。。。。
柯里化
返回函数的函数
柯里化:将 f(x,y) 变成 f(x=1)(y) 或 f(y=1)x
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18//柯里化之前
function sum(x,y){
return x+y
}
//柯里化之后
function addOne(y){
return sum(1, y)
}
//柯里化之前
function Handlebar(template, data){
return template.replace('{{name}}', data.name)
}
//柯里化之后
function Handlebar(template){
return function(data){
return template.replace('{{name}}', data.name)
}
}柯里化可以将真实计算拖延到最后再做
关于柯里化的高级文章:
柯里化唯一的好处就是惰性求值
高阶函数:
在数学和计算机科学中,高阶函数是至少满足下列一个条件的函数:
接受一个或多个函数作为输入:forEach sort map filter reduce
1 | //接收一个函数 |
- 输出一个函数:lodash.curry
- 不过它也可以同时满足两个条件:
- Function.prototype.bind
高阶函数的好处就是任意组合
1 | var arr = [1,2,3,4,5,6,7,8]; |
回调函数
- 名词形式:被当做参数的函数就是回调
- 动词形式:调用这个回调
- 注意回调跟异步没有任何关系
构造函数
- 返回对象的函数就是构造函数
- 一般首字母大写
1 | var n = new Number(1) |
箭头函数
1 | function fn(x,y){ |
箭头函数没有this
1 | setTimeout(function(){ |
箭头函数干掉了this
1 | setTimeout(function(){ |
js的漏洞 function(){} 等价于 function(){}.call()
call的第一个参数就是this
call不传递参数就是window
强迫症就是要给箭头函数加this?
答案是不行 会被忽略
1 | var fn =()=>{console.log(this)} |
vue组件间通信
vue 父子通信
爸爸是咋叫儿子的!
- 父组件在使用子组件时 绑定属性 :xxx=”你定义的值”
子组件设置props属性,可以在页面上插值
1
2
3
4{
props:['xxx'],
template:`<div>{{xxx}}</div> `
}
1 | <div id="app"> |
儿子是怎样叫爸爸的!
- 子组件向上要通过emit(‘xxx’),xxx是事件名称
- 父组件使用子组件时,在子组件上监听事件 @xxx=”相应处理”
1 | <!-- html如下 --> |
爷孙通信
如果是爷孙?
vue是不支持的,需要儿子叫爸爸,爸爸叫爷爷,这样层层传递
- 所以在vue里爷孙通信是很麻烦的
- 不过你可以使用单一事件管理组件eventHub来解决
这里用使用最通俗的方式,你也可以挂载在Vue原型上
1
Vue.prototype.$eventHub = new Vue()
重新构造一个Vue对象 专门用来负责管理通信
- 在嵌套的组件内部的created()里 eventHub.$on(‘xxx’,()=>{相关逻辑处理})
- 在子组件里eventHub.$emit(‘xxx’)触发
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50<!-- html -->
<div id="app">
<father></father>
</div>
....
//js部分
// 单一事件管理组件 vuex的前身
var eventHub =new Vue();
Vue.component('son',{
template:`<div>
<div>我是子组件
<button @click="callFather">发送给爸爸</button>
<button @click="callGrandPa">发送给爷爷</button>
</div>
</div>`,
methods:{
callFather(){
eventHub.$emit('father')
},
callGrandPa(){
eventHub.$emit('grandpa')
}
}
})
Vue.component('father',{
template:`<div>
<div>父组件div>
<son></son>
</div>`,
created(){
eventHub.$on('father',()=>{alert('儿子叫爸爸')})
}
})
new Vue({
el:'#app',
data:{
data:'我是爷爷',
},
created(){
eventHub.$on('grandpa',()=>{alert('儿子叫爷爷')})
}
})
vue-cli使用
如果你从零开始构建vue-cli项目
- 你需要安装node环境
node官网 下载对应版本(建议下载LTS版本相对稳定)
一路next千万别手欠把add to path 默认选中的取消了
- windows用户请打开cmd 输入
1 | # 查看node 版本 我的是8.9.4 |
- 终于你有了node的命令行环境这样你就可以安装前端相关依赖了
1 | npm install 包名 |
安装vue-cli
- vue官网
- 点击「起步」如果是英文 「get stared」
- 左侧菜单栏点击 安装
找到命令行工具(CLI)
1
2
3
4
5
6
7# 全局安装 vue-cli
$ npm install --global vue-cli
# 创建一个基于 webpack 模板的新项目
$ vue init webpack my-project
# 安装依赖,走你
$ cd my-project
$ npm run dev以上命令你就可以本地初始化一个 vue的官方模板了
如果是别人构建好的项目
给你一个项目目录(注意给别人项目的时候是不要连带node_modules的)
1 | cd 项目目录 |
- 注意下载的时候由于是国外的包可能会出现丢包的情况
- 一旦丢包或者报错,就把整个node_modules目录删除
- 再次运行 npm install
其实你可以使用淘宝镜像
使用说明 淘宝镜像如何设置
你可以使用 cnpm (gzip 压缩支持) 命令行工具代替默认的 npm:
1 | $ npm install -g cnpm --registry=https://registry.npm.taobao.org |
webpack
webpack
回到之前的项目
安装node-sass
github 搜索 node-sass
cnpm install node-sass -g
-g 这样你就可以任何目录都能执行自动化工具
- 如果你安装node-sass出错 直接google搜索 node-sass安装失败(window通常会失败)
安装成功
如何使用node-sass
- 修改后缀。直接把你的main.css修改为 main.scss
查看文档发现如下
1
node-sass src/style.scss dest/style.css
sass语法
嵌套
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16css写法
.topNavBar nav {padding:5px;}
.topNavBar nav ul{ list-style:none;margin:0;padding:0;}
scss写法 是不是简洁了很多
.topNavBar{
nav {
padding:5px;
ul{
list-style:none;
margin:0;
padding:0;
}
}
}
sass和scss的区别
ruby社区写了sass规则比scss更简洁,但是前端大多数看不懂
aa.sass
1
2
3
4body
p
a
background : red
aa.css
1
2
3
body p a {
background: red;
}
sass可以自动加“{}” 和“;” 但是新手看不懂啊。。。
> 于是出现了 scss
aa.scss
1
2
3
4
5
6
7
body{
p{
a{
background:red;
}
}
}
> 前端一看: 懂了。。。
但是即使这样我们引用的却不能是scss文件,而是转化后的css文件
改个背景色还要重新编译一次才能看到效果 ? 484傻
google node sass watch
1
node-sass main.scss main.css -w main.scss
Babel
我们自己写项目可以大量使用ES6,而真实项目可能需要在IE上运行
-
- 第一步
1
2安装官方提示的步骤
npm install --save-dev babel-cli babel-preset-env
- 第一步
2. 第二步 新建.babelrc
1
2
3
{
"presets": ["env"]
}
3. 第三步点击 向导 点击cli下
> 
> 
4. 继续按照步骤
1
npm install --save-dev babel-cli
5. 由于我们没有pageage.json
1
npm init 一直回车回车回车
6. 因为 npm install --save-dev babel-cli的时候我们还没有 pageage.json
7. 再次运行
1
npm install --save-dev babel-cli
> 你会发现增加了一行
1
2
3
4
5
{
"devDependencies": {
+ "babel-cli": "^6.0.0"
}
}
8. 在pageage.json里添加如下代码
1
2
3
4
5
6
7
8
9
10
{
"name": "my-project",
"version": "1.0.0",
+ "scripts": {
+ "build": "babel src -d lib"
+ },
"devDependencies": {
"babel-cli": "^6.0.0"
}
}
> 
> 
9. 这个时候提示你可以运行 npm run build
> 此时报错了 ! 因为命令行已经发展到了非常变态的地步,就算你是个老手也会报错
- 因为npm run bulid 实际运行的是 script里的 "babel src -d lib"
- 而"babel src -d lib"会优先寻找./node_modules/.bin/目录
- 此时你就要知道全局安装和局部安装的区别了
> ### 由于我们是局部安装 所以我们要这样运行
1
./node_modules/.bin/babel src -d lib
10. 我们肯定也要时时修改,而不是边保存边编译
1
./node_modules/.bin/babel src -d lib --watch
以上叫自动化
但是有一个问题 CSS自动化要开一个命令行,JS也要开一个,这样无形中多了好多窗口
实际开发中如下图
改变目录解构
1 | --|app |
node-sass 命令的变化监听目录
1
node-sass src/css/ -o dist/css/ -w src/css/
babel 变化
1
./node_modules/.bin/babel src/js -d dist/js --watch
而我们不仅仅会修改js/css还会修改 html/img文件 这个时候又怎么办呢?
于是我们又发现了watch-cli一个命令行工具可以监听文件变化
监听html文件的变化
1 | watch -p "src/index.html" -c "cp src/index.html dist/index.html" |
监听img文件的变化
1 | watch -p "src/img/**/*" -c "cp src/img dist/img" |
经过如上步骤 我们每次开发一个项目就要开四个命令行工具
在node诞生之后 前端想尽办法代替上面的四个命令行
- grunt 不用学了 已经过时了 被gulp替代了 gulp比它快
- gulp 也不用学了 被webpack替代了
webpack
parcel代替webpack(依然不稳定,需要时间去磨合,建议还是webpack虽然快死了)
尝试去试一下这个 秒杀webpack啊简直!
webpack就是干(实践webpack加入es6 加入sass)
不知有多少人想说 fack webpack
google 搜索 webpack
进入官网 点击github
提示你安装
1 | # 建议安装 webpack@3.10.0 因为我用的是这个 这步骤可以先跳过因为你还没有package.json |
继续往下看,发现毫无线索,…. 发 现get started 点击
step1 新建目录
1 | mkdir webpack_simple |
step2 我们的目录结构如下
1 | webpack_simple |
step3 webpack的命令需要一个配置文件 改变目录如下
1 | webpack-demo |
step4 webpack.config.js的编写
1 | const path = require('path'); |
step5 好了 在确保你有node的情况下
1 | # 注意是 webpack_simple目录下运行如下命令 |
step6 大功告成 你发现 多了一个dist目录
小小细节 提交的时候千万不要提交如下目录的东西
你该新建 .gitignore 文件
1 | node_modules/ |
你需要新建.gitignore文件 内容如上
现在你已经成功的实现打包js
现在都ES8了 我们至少得使用ES6吧!
目标引入 babel-loader
github里搜索 babel-loader
看文档 注意看你当前依赖的webpack的版本 它会有对应的跳转链接
看文档 注意看你当前依赖的webpack的版本 它会有对应的跳转链接
看文档 注意看你当前依赖的webpack的版本 它会有对应的跳转链接
知道为啥说三次吗? 因为你不点这个链接估计卡你一宿都不知道为啥错了
进入对应版本链接说明文档
webpack 3.x babel-loader 7.x | babel 6.x 我选择了这个 376 于是点击了 7.x branch
继续看 7.x版本对应的安装依赖文档
Install
webpack 1.x | babel-loader <= 6.x
webpack 2.x | babel-loader >= 7.x (recommended) (^6.2.10 will also work, but with deprecation warnings)
webpack 3.x | babel-loader >= 7.1
1 | yarn add babel-loader babel-core babel-preset-env webpack --dev |
你可能发现npm下载好慢 那是因为是从国外下载所以慢
1 | # 设置淘宝镜像 cnpm |
根据babel-loader的文档提示 它说有个module参数 你可以试试
自行脑补然后把module 结构添加到你的webpack.config.js里
1 | const path = require('path'); |
现在你可以写一写ES6语法了
我们还有scss
github里搜索 sass-loader
看文档 安装依赖
1 | npm install sass-loader node-sass webpack --save-dev |
添加模块 rules是个数组 脑补添加该对象
1 | // webpack.config.js |
1 | const path = require('path'); |
然后写对应的scss文件
1 | # 在index.js里引入 |
诀窍 只要报错一般提示少什么东西 然后 你就 cnpm install 提示的文件名
1 | cnpm i style-loader --save-dev |
突然性的报错 有可能是依赖包下载有问题
1 | 最佳实践就是 rm -rf node_modules |
千万别参考别人的配置然后一路查
这样你就会陷入绝境,因为别人的配置也不知道是从哪里copy来的他能跑通你就不一定了。出了错你就哭吧!
最佳实践就是照着官方demo写,因为你发现错了,别人还可能跟你遇到同样的问题,这样你还可以参考,一旦你去用了别人的配置,webpack配置这么繁琐,有经验的前端还会翻车呢?更何况你呢?而且你英文不一定很好!
Cache_Control
Cache Control
稍微有点相关web性能优化
1 | node.js后台 |
更新缓存
如main.js你缓存了10年但是,你更新后修改了main.js的内容
缓存的策略就是url一致,如果你想更新缓存那就更改url
1 | <script src="main.js?v=1"></script> |
1 | // 文件上加一个随机字符串,这个如果你是webpack会帮你自动生成 |
这样就实现了更新缓存
什么是Expire
- 它与 Cache Control 效果一样
- 出现在 Cache Control之前
- 现在被Cache Control替代了
区别就是:
- Cache Control 是多长时间过期
- Expire 是 某年某月某日几时几分几秒过期
- Expire 的时间指的是本地时间
如果你系统时间是2050年,而缓存时间是2020年,你就没法缓存了
什么是 ETag
这样不得不提 MD5(摘要算法)
假如你下载一个linux系统400MB 下载过程中如何检测你下载的对不对呢?
- MD5就是为了这个场景出现的
1 | 如果网上的 linux系统 400MB MD5值是 XXXXXXXX |
每个文件对应一个 MD5值
文件改动越小MD5差异越大
- 应用ETag
1 | 引入MD5模块算出 文件对应的MD5值 |
- 这样你访问资源的时候响应头里就有了一个ETag头
1 | 形如 |
- 以后你在访问同一资源的时候,请求头里会有一个「if-None-Match」头
「if-None-Match」就是如果不匹配,就是如果你的MD5跟我一样就不需要下载
1 | if-None-Match:440c53453212aac08c2321sd |
ETag 和 Cache Control的区别
- 用 Cache Control是直接不请求,从盘符里读取资源
- 用 ETag 是直接不下载,但是仍然会发请求
结论就是使用 Cache Control
Session
Cookie存在的问题
用户可以篡改,假如是多个用户,我只要知道他的Cookie就能冒充他,访问他的隐私信息
Session的出现
Session实质就是服务器的一小块内存——哈希
1 | //node.js服务器 |
1 | //你登录成功后,访问自己的资源时候会传递cookie |
重回公园实例
公园系统升级了,因为他发现有人拿着别人的票混进去
于是你每次购票的时候发给你一个票,票上有一个「id号」
1
2
3
4
5
6
7
8
9
10
11
12
13//比如 购票者
12386 : 猴哥
12903 : 八戒
12982 : 沙师弟
其实就是 服务器里的一小块内存
sessions = {
"12386" : User("猴哥"),
"12903" : User("八戒"),
"12982" : User("沙师弟")
}
sessions的 key就是一个「随机数」绝不是流水号那样别人就能轻易冒充你第二天猴哥去公园了,公园就会说 「欢迎你!猴哥」
什么是session
- 服务器通过cookie给用户一个session_id
- session_id对应服务器里的一小块内存
- 每次用户访问服务器的时候,服务器通过session_id读取用户信息,识别用户是谁
为什么session_id是一个随机数
假如你的session_id = 321341.31239089089054
请问用户2的session_id是什么?我怎么知道用户2的随机数是啥
那我要是删了cookie呢?
- 你自己把票扔了,公园让你进去?
- 你说可以翻墙进公园啊,那我还说啥啊,你咋不开坦克碾过去呢
当然是重新买票了,或者重新登录喽
为啥是随机数
因为如果是流水号你按顺序排下去就知道别人的session_id了
暴力穷举呢?
有点难啊!
1 | 假如session_id是16位随机数字 |
一个用户大约占据多少内存
如果1M一个用户 1000个用户就是1G内存了
但是实际上每个用户给个 「几K」就够了
重要概念
什么是 Cookie
- 服务器通过Set-Cookie 头给客户端的一串字符串
- 客户端每次访问相同域名的网页时,必须带上这段字符串
- 客户端要在一段时间内保存这个Cookie
- Cookie 在用户关闭用户的时候就失效(后台代码可以任意设置过期时间)
什么是 Session
- 将 SessionID 通过Cookie发送给客户端
- 客户端访问服务器时,服务器读取 SessionID
- 服务器有一块内存(哈希表)保存了所有 session
- 通过 SessionID 我们可以得到对应的用户隐私信息,如id/email
- 这块内存(哈希表)就是服务器上的所有 session
什么是 LocalStorage
html5 提供的api
1 | //注意只能存 string 即使你存一个对象它也会调用对象的 obj.toString() |
session最大问题就是耗内存,因为存在服务器
localStorage存在客户端的盘符里——数据的持久化存储
答案如下
- LocalStorage 跟 HTTP 无关
- HTTP 不会带上 LocalStorage 的值
- 只有相同域名的页面才能相互读取 LocalStorage(没有同源那么严格)
- 每个域名 LocalStorage 最大存储量不同为 5M左右(每个浏览器不一样)
- 常用场景:提示信息(没有用的信息,不能记录密码)
- LocalStorage 永久有效,除非用户自己清理缓存
什么是 SessionStorage
1,2,3,4 同 LocalStorage
- SessionStorage 在用户关闭用户的时候就失效
请问session和cookie什么关系
session是基于cookie实现的因为session_id必须放到cookie里发给客户端,没有cookie就没有session,
cookie是session的基石
请问 Cookie 和 LocalStorage 的区别是什么
Cookie 是每次请求都带给服务器
Cookie 只有4K
LocalStorage 跟HTTP无关不会被携带到服务器
LocalStorage 有5M
LocalStorage 和 SessionStorage 的区别
SessionStorage 在用户关闭用户的时候就失效 (会话结束)
不基于 Cookie 的 Session
实现如下
1 | 后端 |
session大部分时间是基于cookie来存储id的,也可以通过localStorage + 查询参数传递
Cookie 的问题(localStorage出来之前)
前端那时无法持久化数据所以跨页面数据有时就使用了 Cookie
问题来了 Cookie每次请求是会被带到服务器的
假设你有1K的cookie这样每个请求就要多携带1K的cookie到服务器,而服务器的数据可能只有 200B (请求就慢了)
前端永远不要读/写 Cookie,这些都是后端的事
就像公园卖票一样,前端就相当于游客,你自己造票?
Cookie
什么是Cookie
出现场景
登陆注册
- 在你登录成功的一瞬间,后台设置cookie
1 | // node.js后端设置响应头 |
你可以在浏览器里看到你设置的响应头 (Response Headers)
1 | Set-Cookie:sign_in_email=trustfor@sian.cn |
只有被设置了Cookie,你每次访问同一域名下资源都会在请求头里传递 Cookie
1
Cookie:sign_in_email=trustfor@sian.cn
后台得到Cookie就知道用户是谁了
将Cookie映射到生活中
- 你去公园,公园给你发了个票,票的有效期是2天
- 假设你中途离开了公园,下午再次进入你就需要提供你的门票
- 即使你是去看公园里的狗,也得有门票才行
Cookie的特点
- 服务器通过Set-Cookie 响应头设置 Cookie
- 浏览器得到Cookie之后,每次请求都要带上Cookie
- 服务器读取Cookie 就知道登录用户的信息(email)
问题1
我在Chrome登录了并得到了Cookie,用Safari访问Safari会带上Cookie吗?
No,北京动物园和天津动物园的门票你觉得能一样吗?
问题2
Cookie 存在哪,你的硬盘上(如果是票当然是你的口袋里)
问题3
票能作假吗?
可以,只要你稍微有一点前端知识就可以伪造Cookie
如果是Chrome你可以F12–>Application–>Cookies就能修改了
问题4
Cookie 有有效期吗?
当然有了,你见过7天免登陆吗?
默认有效期20分钟,防止别人拿着你的票查看你隐私信息,
问题5
Cookie 遵守同源策略吗?
也有,不过跟 AJAX 的同源策略稍微有些不同。
当请求 qq.com 下的资源时,浏览器会默认带上 qq.com 对应的 Cookie,不会带上 baidu.com 对应的 Cookie
当请求 v.qq.com 下的资源时,浏览器不仅会带上 v.qq.com 的Cookie,还会带上 qq.com 的 Cookie
另外 Cookie 还可以根据路径做限制,请自行了解,这个功能用得比较少。
注意
这里的场景是非常非常简单的,后台设置cookie肯定不会拿你的邮箱,这样太好冒充了