20170219 night

1、写一个通用的事件侦听器函数。

2、eval    json.parse

二者作用均是将json字符串解析成js对象。

eval:缺点：1、可读性差。2、不安全，容易引发xss危险。如注入不明<script  src="">3、性能下降。4、不利于优化。

var  a = eval("5");<=> var  a = 5;

json.parse:

var  c = '{"a":"2";"b":"1"}';//外单引号，内双引号。

经过json.parse(a)得到  a:"2";b:"1"

另：

json.stringify:用于将对象转化为字符串。

var  a = {a:1;b:2}

经过json.stringify(a);得到“{“a”:"1";"b":"2"}”

3、css阻塞，   js阻塞。

css阻塞：虽然css可以并行加载，但是当css后边跟着js时，浏览器会维持css和js的加载顺序，样式表必须在脚本执行前加载，解析完，而嵌入的js会阻塞其后边的资源加载，因此造成css阻塞下载的情况。

js阻塞：所有浏览器在解析js时都会停止一切活动，直到js下载，解析，执行完成后才开始并行下载其他资源。

js应该放在哪合适：1、放在body底部，虽然会影响所有页面的呈现，但是不影响其他资源加载。2、如果把js放在head里，一定要把它放在css前边。3、对js使用setTimeOut。4、使用defer。

4、get  post

get:用于信息获取。查询获取。使用url传递参数，可见，不安全。幂等。

post:用于修改服务器资源。新建修改删除。提交表单传递参数。

5、同源策略。

点击打开链接

两个url具有同样的协议，主机，端口表示二者同源，才可以互相访问。

同源目的：为了安全起见，如一个恶意网站在页面上嵌入iframe，其链接的网址是银行的登录界面，从而攻击者可以通过在页面上添加恶意脚本获取用户的银行卡号和密码。

要想在自己的页面上链接其他页面，需要用到跨域。1、aiax

2、jsonp

6、flash   ajax的优缺点。

ajax:优点：1、可以实现页面无刷新显示。

2、更好的用户体验

3、使用异步方式和服务器通信，不打断用户操作

4、将一些操作移至客户端，减少服务器压力。

缺点：1、后退键不能使用

2、安全问题

3、一些设备不支持

flash:优点：1、普及率高

2、兼容性好

缺点：1、耗电

2、性能不好