优化营商环境，创新服务模式，向企业提供个性化、定制化的政务服务，普陀企业专属网页依托人工智能分析、大数据等技术手段对系统与功能进行优化升级。现在，更精准、更智能、更好用的企业专属网页来啦，赶快来看看有哪些变化和亮点吧！

完善页面功能布局，提升用户体验

普陀区企业专属网页优化了功能分区和布局，首页集成展示6大企业高频服务，方便企业日常查询档案、办件、证照信息，掌握普陀区投资指南和营商政策，享受社会保障和人事人才等方面的靠普服务。

消息中心推送与企业密切相关的最新提醒，包括证照即将到期提醒、最新政策资讯、热点服务推荐、节日祝福等。企业可以迅速获取政策信息，及时安排到期换证、年检事宜。

?

惠企政策一站通查、一秒匹配

政策一站通汇聚国家、市区各级各部门的政策。同时，该版块推出了政策搜索、政策匹配、政策体检、项目月历、免申即享等等特色功能，满足用户全生命周期各阶段配套政策查询、体检、申报需求。助力企业掌握产业发展全貌，科学研判未来趋势，推动企业高质量发展。

在“政策匹配”模块，输入企业关键信息，平台利用企业画像和政策标签数据，通过大数据智能匹配模型分析算法，即可一秒智能匹配出最合适企业扶持政策。大大缩减企业找政策的时间，减少申报工作量。

?

标签自主订阅管理，实现千企千面

此次改版后的普陀企业专属网页，实现了标签的自主订阅管理功能。企业用户可点击“标签管理”按钮，管理企业自带的画像标签，平台将根据企业用户设置的标签，精准推送各类政策原文、通知公示、消息提醒等个性化内容，实现政务服务的“千企千面”。

?

特色区域专题专栏，赋能企业发展

专题专栏推出了中华武数专区、半马苏河·工运记忆和免申即享专区。中华武数专区帮助企业了解普陀科创资源和优势，擦亮“中华武数”品牌，打造科创企业首选地、科创人才新高地。免申即享专区更大范围内实现惠企政策“免申请、零跑腿、快兑现”，不断激发经营主体活力。

?

汇聚区域资源要素，激发创新活力

科创园区地图以指南形式对全区科研院所、重点企业、公共服务平台等科创资源做了清晰说明，贴心地提供了联系方式，大大节约企业的人力成本和时间成本。

我的园区产业街镇汇聚普陀区10个街镇、2个主导产业以及桃浦智创城、中以（上海）创新园等25个园区，形成属地化服务版块，帮助辖区内企业了解普陀概况，获取公共服务和优势资源，知悉园区的平台服务、招商信息，帮助企业掌握行业发展趋势、市场变化动向等。

下一步，普陀区将围绕精准、主动、智能服务，强化技术创新、数据治理，继续纵深推进企业专属网页建设，不断提升企业用户办事获得感、满意度。

?

主题化智能推荐 集成套餐服务

值得一提的是，智能推荐版块秉持特色指引与精准服务理念，推出创业支持、科技创新、人才计划、融资扶持、税收优惠等分类主题，企业用户订阅相关主题，即可获取相关政策原文、办事服务等“套餐”内容。

?

积分商城上新 礼品免费兑换

为了答谢回馈广大普陀企业用户的长期支持，普陀区打造积分体系，陆续上新11类积分兑换商品，包括多功能电火锅、随手保温杯、全棉舒适对枕等实用好物，以及帆布袋、记事本等充满普陀特色的文创小礼品，旨在让更多企业有兴趣了解、使用普陀区企业专属网页。

企业用户点击成长值即可进入“我的成长”版块，查看我的成长值、积分商城和我的兑换明细。

来源：上海普陀

现代计算架构中，从最基础的硅片到庞大的数据中心，每一层级的互联技术都扮演着至关重要的角色。这些技术不仅保证了数据的快速、安全传输，也为新兴的计算需求提供了强大的支持。本文将探讨从芯片内部的互联到数据中心的广域网络连接的技术，揭示它们是如何共同工作，支撑起现代计算世界的。

芯片级互联技术

芯片级互联技术是现代计算系统不可或缺的一部分，它们在微观层面上确保了数据的高速、高效传输。随着计算需求的不断增长和技术的迅速发展，这些互联技术也在不断进化，以满足更高的性能标准和更复杂的系统设计需求。本节将深入探讨芯片级互联技术，包括On-Package互联和Off-Package互联技术，揭示它们如何共同工作，以支持现代高性能计算系统。

On-Package互联技术

在芯片封装（Package）内部，多种互联技术共同工作，以实现芯片内部组件之间的高速通信。

PIPE（Peripheral Component Interconnect Express Physical Layer Protocol）

PIPE定义了一种物理层标准，它是实现高速PCI Express（PCIe）连接的基础。通过标准化的物理层接口，PIPE允许不同制造商的组件无缝对接，从而提高了设计的灵活性和系统的可扩展性。在高性能计算和大型数据中心的环境下，PIPE技术支持了GPU、存储设备和网络接口卡等关键组件的高速数据传输。

https://www.intel.com/content/www/us/en/io/pci-express/phy-interface-pci-express-sata-usb30-architectures-3-1.html

LPIF（Logical PHY Interface）

逻辑物理接口（LPIF）规范，版本1.0发布于2019年3月。LPIF是一种接口标准，旨在定义芯片组件之间物理层（PHY）的逻辑接口。这种规范通常关注于如何在不同的硬件组件之间有效地传输数据，包括但不限于信号的定义、时序要求以及数据的封装和解封装过程。它的目的是为了提高硬件组件之间的互操作性和数据传输的效率。

https://www.intel.com/content/dam/www/public/us/en/documents/technical-specifications/lpif-adapter-white-paper.pdf

CPI（CXL-Cache/Mem Protocol Interface）

CPI是Compute Express Link (CXL) 缓存/内存协议接口的简称。CXL是一种高速互连标准，旨在加速数据中心和高性能计算环境中的处理器、内存和加速器之间的通信。CPI定义了这些组件之间如何共享数据和维持一致性的规范，对于提高系统整体性能和可扩展性至关重要。

https://www.intel.com/content/www/us/en/content-details/644330/compute-express-link-cxl-cache-mem-protocol-interface-cpi-specification.html

Streaming Fabric Interface (SFI)

SFI规范定义了一种用于数据流处理的高速互联接口，特别适用于需要处理大量数据流的应用场景，如视频处理和机器学习。这种接口支持高吞吐量和低延迟的数据传输，对于设计能够高效处理复杂数据流的系统至关重要。

https://cdrdv2-public.intel.com/644200/644200_Streaming%20Fabric%20Interface_SFI_Specification_Rev1p0.pdf

UFI（Universal Flash Storage Interface）

随着移动设备和高端计算设备对存储性能要求的提高，UFI技术应运而生。UFI提供了一种高速的闪存存储接口，支持更快的数据读写速度和更高的效率。这对于提高应用程序的响应速度和处理大数据任务至关重要。

UCIe（Universal Chiplet Interconnect Express）

UCIE技术代表了芯片级互联的新方向。通过允许不同的芯片（Chiplets）以高速率互联，UCIE大大提高了系统的模块化设计灵活性和整体性能。这种技术特别适合于复杂的多处理器系统和高性能计算环境，其中不同类型的处理器和加速器需要紧密协作，以处理复杂的计算任务。

Off-Package互联技术

在芯片外部，高速互联技术如PCIe、CXL和UPI支持了处理器、存储设备和其他外设之间的快速数据传输。

PCIe（Peripheral Component Interconnect Express）

作为一种广泛采用的高速串行计算机扩展总线标准，PCIe技术支持了多种设备之间的高效数据传输。PCIe技术的不断发展，如引入更多的通道和更高的数据传输速率，使其能够满足日益增长的数据处理需求。

CXL（Compute Express Link）

CXL技术是一种新兴的互联标准，专为高性能计算和人工智能应用设计。它通过优化内存共享和设备互联，提高了系统的可扩展性和性能。CXL技术支持了处理器、加速器和内存之间的高速、低延迟通信，为复杂计算任务提供了强大的支持。

UPI（Ultra Path Interconnect）

UPI技术专为处理器间的高速数据传输和缓存一致性设计。它通过提供一种高效的通信机制，确保了多处理器系统中数据的一致性和快速传输。UPI技术对于构建高性能、高可靠性的计算平台至关重要。

芯片级互联技术是现代计算系统的基石。从On-Package到Off-Package的互联技术，它们共同确保了数据在系统内部和外部的高速、高效传输。

数据中心级互联技术

数据中心级互联技术深度解析

数据中心作为现代计算和互联网服务的核心，其互联技术的设计和实施对于确保服务的高效、稳定和可扩展性至关重要。数据中心级互联技术不仅需要处理来自内部的大量数据流，还要与外界进行高速通信，以满足日益增长的数据处理和传输需求。本节将深入探讨数据中心级互联技术，特别是Rack层互联、数据中心网络架构及广域网络连接，揭示它们如何共同工作，以支持现代数据中心的运行。

Rack层互联

在数据中心的机架层，Rack层互联技术扮演着极其重要的角色，它们确保了机架内部服务器之间的高效数据通信和处理。

CXL L2/L3

随着CXL（Compute Express Link）技术的成熟，CXL交换机缓存一致性的数据传输技术将会成为是Rack层互联的关键。CXL作为进一步池化数据中心内存资源的新型技术，在未来重塑数据中心架构有着至关重要的作用，CXL技术通过优化处理器、加速器和内存之间的互联，提高了数据处理的效率和速度。

机架间的光纤连接

当前数据中心Rack互相依赖ToR，Top of Rack（ToR）是放置在服务器机架顶部的网络交换机，用于连接机架内的所有服务器，以及将数据流向数据中心的其他部分。ToR交换机通常承担着汇聚层的角色，将多个服务器的网络流量汇集到更高层次的聚合或核心网络中。这种布局简化了布线，减少了延迟，并提高了数据传输的效率。ToR交换机支持多种网络协议和速率，能够适应不同的网络需求和扩展需求。

数据中心网络架构

在更宏观的层面，数据中心采用了多种网络架构来优化网络流量和扩展性。

Leaf-Spine架构

Leaf-Spine架构是数据中心网络设计中的一种常见模式，它通过分层的方式优化了数据流量的管理和扩展性。在这种架构中，所有叶节点（Leaf）都连接到脊柱节点（Spine），以支持大量并发连接和低延迟通信。Leaf-Spine架构能够有效地减少网络拥塞，提高数据传输效率。

软件定义网络（SDN）

软件定义网络（SDN）技术通过将网络控制层从数据传输层分离出来，提供了更高的网络管理灵活性和效率。SDN允许管理员通过软件接口灵活地配置网络，以适应不同的应用需求和流量模式。这种技术对于实现数据中心的快速扩展和优化网络性能至关重要。

广域网络连接

数据中心通过广域网络（WAN）与外界连接，以支持远程访问、内容分发和云服务等功能。

Core/Edge Network

数据中心的核心（Core）和边缘（Edge）网络设计支持了全球范围内的高速数据传输和服务可达性。核心网络连接数据中心的主要资源，而边缘网络则靠近用户，以减少延迟和提高服务响应速度。这种设计使得数据中心能够有效地处理来自全球的请求，支持大规模的在线服务。

数据中心级互联技术是支持现代互联网服务和云计算的基础。从Rack层的高速数据传输到数据中心的全球网络连接，这些技术共同确保了数据中心的高效、稳定和可扩展性。

结语

从芯片内部的细微互联到数据中心的广域网络，每一层级的技术都是精心设计，以满足现代计算的需求。随着技术的不断进步，可以期待更加高效、灵活和可靠的计算基础设施，以支持日益增长的数据处理需求和新兴的计算模式。

一下 http 和 https

参考回答：

https 的 SSL 加密是在传输层实现的。

(1)http 和 https 的基本概念

http: 超文本传输协议， 是互联网上应用最为广泛的一种网络协议， 是一个客户端和服 务器端请求和应答的标准 (TCP) ， 用于从 WWW 服务器传输超文本到本地浏览器的传 输协议， 它可以使浏览器更加高效， 使网络传输减少。

https: 是以安全为目标的 HTTP 通道， 简单讲是 HTTP 的安全版， 即 HTTP 下加入 SSL 层， HTTPS 的安全基础是 SSL， 因此加密的详细内容就需要 SSL。

https 协议的主要作用是：建立一个信息安全通道，来确保数组的传输，确保网站的真实 性。

(2)http 和 https 的区别？

http 传输的数据都是未加密的，也就是明文的， 网景公司设置了 SSL 协议来对 http 协议 传输的数据进行加密处理，简单来说 https 协议是由 http 和 ssl 协议构建的可进行加密传 输和身份认证的网络协议， 比 http 协议的安全性更高。

主要的区别如下：

Https 协议需要 ca 证书， 费用较高。

http 是超文本传输协议， 信息是明文传输， https 则是具有安全性的 ssl 加密传输协议。 使用不同的链接方式， 端口也不同， 一般而言， http 协议的端口为 80， https 的端口为443。

http 的连接很简单，是无状态的；HTTPS 协议是由 SSL+HTTP 协议构建的可进行加密传 输 、身份认证的网络协议， 比 http 协议安全。

(3)https 协议的工作原理

客户端在使用 HTTPS 方式与 Web 服务器通信时有以下几个步骤， 如图所示。 客户使用 https url 访问服务器， 则要求web 服务器建立 ssl 链接。

web 服务器接收到客户端的请求之后， 会将网站的证书 (证书中包含了公钥) ， 返回或 者说传输给客户端。

客户端和 web 服务器端开始协商 SSL 链接的安全等级， 也就是加密等级。

客户端浏览器通过双方协商一致的安全等级，建立会话密钥，然后通过网站的公钥来加 密会话密钥， 并传送给网站。

web 服务器通过自己的私钥解密出会话密钥。

web 服务器通过会话密钥加密与客户端之间的通信。

(4)https 协议的优点

使用HTTPS 协议可认证用户和服务器， 确保数据发送到正确的客户机和服务器；

HTTPS 协议是由 SSL+HTTP 协议构建的可进行加密传输 、身份认证的网络协议， 要比 http 协议安全， 可防止数据在传输过程中不被窃取 、改变， 确保数据的完整性 。 HTTPS 是现行架构下最安全的解决方案，虽然不是绝对安全，但它大幅增加了中间人攻 击的成本。

谷歌曾在 2014 年 8 月份调整搜索引擎算法， 并称“比起同等 HTTP 网站， 采用 HTTPS 加密的网站在搜索结果中的排名将会更高”。

(5)https 协议的缺点

https 握手阶段比较费时， 会使页面加载时间延长 50%， 增加 10%~20%的耗电。

https 缓存不如 http 高效， 会增加数据开销。

SSL 证书也需要钱， 功能越强大的证书费用越高。

SSL 证书需要绑定 IP， 不能再同一个 ip 上绑定多个域名， ipv4 资源支持不了这种消耗。

tcp 三次握手， 一句话概括

参考回答：

客户端和服务端都需要直到各自可收发， 因此需要三次握手。

简化三次握手：

<img width="487" alt="2018-07-10 3 42 11" src="https://user-images.githubusercontent.com/ 17233651/42496289-1c6d668a-8458-11e8-98b3-65db50f64d48.png">

从图片可以得到三次握手可以简化为：C 发起请求连接 S 确认，也发起连接 C 确认我们 再看看每次握手的作用： 第一次握手： S 只可以确认 自己可以接受 C 发送的报文段第 二次握手： C 可以确认 S 收到了自己发送的报文段， 并且可以确认 自己可以接受 S 发 送的报文段第三次握手： S 可以确认 C 收到了自己发送的报文段。

TCP 和 UDP 的区别

参考回答：

( 1) TCP 是面向连接的， udp 是无连接的即发送数据前不需要先建立链接。

( 2) TCP 提供可靠的服务 。也就是说， 通过 TCP 连接传送的数据， 无差错， 不丢失， 不重复， 且按序到达;UDP 尽最大努力交付， 即不保证可靠交付 。 并且因为 tcp 可靠， 面向连接， 不会丢失数据因此适合大数据量的交换。

( 3) TCP 是面向字节流，UDP 面向报文，并且网络出现拥塞不会使得发送速率降低 (因 此会出现丢包， 对实时的应用比如 IP 电话和视频会议等) 。

( 4) TCP 只能是 1 对 1 的， UDP 支持 1 对 1,1 对多。

( 5) TCP 的首部较大为 20 字节， 而 UDP 只有 8 字节。

( 6) TCP 是面向连接的可靠性传输， 而 UDP 是不可靠的。

WebSocket 的实现和应用

参考回答：

(1)什么是 WebSocket?

WebSocket 是 HTML5 中的协议， 支持持久连续， http 协议不支持持久性连接 。Http1.0 和 HTTP1.1 都不支持持久性的链接， HTTP1.1 中的 keep-alive， 将多个 http 请求合并为 1 个

(2)WebSocket 是什么样的协议， 具体有什么优点？

HTTP 的生命周期通过 Request 来界定， 也就是 Request 一个 Response， 那么在 Http1.0 协议中， 这次 Http 请求就结束了 。在 Http1.1 中进行了改进， 是的有一个 connection： Keep-alive，也就是说，在一个 Http 连接中，可以发送多个 Request，接收多个 Response。 但是必须记住， 在 Http 中一个 Request 只能对应有一个 Response， 而且这个 Response 是被动的， 不能主动发起。

WebSocket 是基于 Http 协议的，或者说借用了 Http 协议来完成一部分握手，在握手阶段 与 Http 是相同的。我们来看一个 websocket 握手协议的实现，基本是 2 个属性，upgrade， connection。

基本请求如下：

GET /chat HTTP/1.1

Host: server.example.com

Upgrade: websocket

Connection: Upgrade

Sec-WebSocket-Key: x3JJHMbDL1EzLkh9GBhXDw==

Sec-WebSocket-Protocol: chat, superchat

Sec-WebSocket-Version: 13

Origin: http://example.com

多了下面 2 个属性：

Upgrade:webSocket
Connection:Upgrade

告诉服务器发送的是websocket

Sec-WebSocket-Key: x3JJHMbDL1EzLkh9GBhXDw==Sec-WebSocket-Protocol: chat, superchat
Sec-WebSocket-Version: 13

HTTP 请求的方式， HEAD 方式

参考回答：

head： 类似于 get 请求， 只不过返回的响应中没有具体的内容， 用户获取报头 options： 允许客户端查看服务器的性能， 比如说服务器支持的请求方式等等。

一个图片 url 访问后直接下载怎样实现？

参考回答：

请求的返回头里面， 用于浏览器解析的重要参数就是 OSS 的 API 文档里面的返回http 头， 决定用户下载行为的参数。

下载的情况下：

x-oss-object-type: Normal
x-oss-request-id: 598D5ED34F29D01FE2925F41
x-oss-storage-class: Standard

说一下 web Quality (无障碍)

参考回答：

能够被残障人士使用的网站才能称得上一个易用的 (易访问的) 网站。 残障人士指的是那些带有残疾或者身体不健康的用户。

使用 alt 属性：

<img src="person.jpg" alt="this is a person"/>

有时候浏览器会无法显示图像 。具体的原因有：

用户关闭了图像显示

浏览器是不支持图形显示的迷你浏览器

浏览器是语音浏览器 (供盲人和弱视人群使用)

如果您使用了alt 属性， 那么浏览器至少可以显示或读出有关图像的描述。

几个很实用的 BOM 属性对象方法?

参考回答：

什么是 Bom? Bom 是浏览器对象 。有哪些常用的 Bom 属性呢？

(1)location 对象

location.href-- 返回或设置当前文档的 URL

location.search -- 返回 URL 中的查询字符串部分 。 例

如 http://www.dreamdu.com/dreamdu.php?id=5&name=dreamdu 返回包括(?)后面的内 容?id=5&name=dreamdu

location.hash -- 返回 URL#后面的内容， 如果没有#， 返回空

location.host -- 返回 URL 中的域名部分， 例如 www.dreamdu.com

location.hostname -- 返回 URL 中的主域名部分， 例如 dreamdu.com

location.pathname -- 返回 URL 的域名后的部分 。例如 http://www.dreamdu.com/xhtml/ 返 回/xhtml/

location.port -- 返回 URL 中的端口部分 。 例如 http://www.dreamdu.com:8080/xhtml/ 返回8080

location.protocol -- 返回 URL 中的协议部分。例如 http://www.dreamdu.com:8080/xhtml/ 返 回(//)前面的内容 http:

location.assign -- 设置当前文档的 URL

location.replace() -- 设置当前文档的 URL， 并且在 history 对象的地址列表中移除这个 URL location.replace(url);

location.reload() -- 重载当前页面

(2)history 对象

history.go() -- 前进或后退指定的页面数 history.go(num);

history.back() -- 后退一页

history.forward() -- 前进一页

(3)Navigator 对象

navigator.userAgent -- 返回用户代理头的字符串表示(就是包括浏览器版本信息等的字 符串)。

navigator.cookieEnabled -- 返回浏览器是否支持(启用)cookie。

说一下 HTML5 drag api

参考回答：

dragstart： 事件主体是被拖放元素， 在开始拖放被拖放元素时触发， 。

darg： 事件主体是被拖放元素， 在正在拖放被拖放元素时触发。

dragenter： 事件主体是目标元素， 在被拖放元素进入某元素时触发。

dragover： 事件主体是目标元素， 在被拖放在某元素内移动时触发。

dragleave： 事件主体是目标元素， 在被拖放元素移出目标元素是触发。

drop： 事件主体是目标元素， 在目标元素完全接受被拖放元素时触发。

dragend： 事件主体是被拖放元素， 在整个拖放操作结束时触发。

说一下 http2.0

参考回答：

首先补充一下， http 和 https 的区别， 相比于 http,https 是基于 ssl 加密的 http 协议

简要概括： http2.0 是基于 1999 年发布的 http1.0 之后的首次更新。

提升访问速度 (可以对于， 请求资源所需时间更少， 访问速度更快， 相比 http1.0)

允许多路复用：多路复用允许同时通过单一的 HTTP/2 连接发送多重请求-响应信息。改 善了： 在 http1.1 中， 浏览器客户端在同一时间， 针对同一域名下的请求有一定数量限 制 (连接数量) ， 超过限制会被阻塞。

二进制分帧：HTTP2.0 会将所有的传输信息分割为更小的信息或者帧，并对他们进行二 进制编码、首部压缩、服务器端推送。

补充 400 和 401 、403 状态码

参考回答：

(1)400 状态码： 请求无效

产生原因：

前端提交数据的字段名称和字段类型与后台的实体没有保持一致。

前端提交到后台的数据应该是 json 字符串类型， 但是前端没有将对象 JSON.stringify 转化成字符串。

解决方法：

对照字段的名称， 保持一致性，将 obj 对象通过 JSON.stringify 实现序列化。

(2)401 状态码： 当前请求需要用户验证

(3)403 状态码： 服务器已经得到请求， 但是拒绝执行

fetch 发送 2 次请求的原因

参考回答：

fetch 发送 post 请求的时候， 总是发送 2 次， 第一次状态码是 204， 第二次才成功？

原因很简单， 因为你用 fetch 的 post 请求的时候， 导致 fetch 第一次发送了一个 Options 请求，询问服务器是否支持修改的请求头，如果服务器支持，则在第二次中发送真正的 请求。

说一下 web worker

参考回答：

在 HTML 页面中，如果在执行脚本时，页面的状态是不可相应的，直到脚本执行完成后， 页面才变成可相应 。web worker 是运行在后台的 js， 独立于其他脚本， 不会影响页面你 的性能 。并且通过 postMessage 将结果回传到主线程 。这样在进行复杂操作的时候， 就 不会阻塞主线程了。

如何创建 web worker：

检测浏览器对于 web worker 的支持性

创建 web worker 文件 (js， 回传函数等)

创建 web worker 对象

对 HTML 语义化标签的理解

参考回答：

HTML5 语义化标签是指正确的标签包含了正确的内容，结构良好，便于阅读， 比如nav 表示导航条， 类似的还有 article 、header 、footer 等等标签。

iframe 是什么？有什么缺点？

参考回答：

定义： iframe 元素会创建包含另一个文档的内联框架

提示： 可以将提示文字放在<iframe></iframe>之间， 来提示某些不支持 iframe 的浏览器 缺点： 会阻塞主页面的 onload 事件 搜索引擎无法解读这种页面， 不利于 SEO iframe 和主页面共享连接池， 而浏览器对相同区域有限制所以会影响性能。

Doctype 作用?严格模式与混杂模式如何区分？ 它们有何意义?

参考回答：

Doctype 声明于文档最前面， 告诉浏览器以何种方式来渲染页面， 这里有两种模式， 严 格模式和混杂模式。

严格模式的排版和 JS 运作模式是 以该浏览器支持的最高标准运行。

混杂模式， 向后兼容， 模拟老式浏览器， 防止浏览器无法兼容页面。

Cookie 如何防范 XSS 攻击

参考回答：

XSS (跨站脚本攻击) 是指攻击者在返回的 HTML 中嵌入 javascript 脚本，为了减轻这些 攻击， 需要在 HTTP 头部配上， set-cookie：

httponly-这个属性可以防止 XSS,它会禁止 javascript 脚本来访问 cookie。

secure - 这个属性告诉浏览器仅在请求为 https 的时候发送 cookie。

结果应该是这样的： Set-Cookie=<cookie-value>.....

一句话概括 RESTFUL

参考回答：

就是用URL 定位资源， 用 HTTP 描述操作。

讲讲 viewport 和移动端布局

参考回答：

可以参考这篇文章：

响应式布局的常用解决方案对比(媒体查询、百分比、rem 和 vw/vh)

click 在 ios 上有 300ms 延迟， 原因及如何解决？

参考回答：

(1)粗暴型， 禁用缩放

<meta name="viewport" content="width=device-width, user-scalable=no">

(2)利用 FastClick， 其原理是：

检测到 touchend 事件后， 立刻出发模拟 click 事件， 并且把浏览器 300 毫秒之后真正出 发的事件给阻断掉。

addEventListener 参数

参考回答：

addEventListener(event, function, useCapture)

其中， event 指定事件名； function 指定要事件触发时执行的函数； useCapture 指定事件 是否在捕获或冒泡阶段执行。

介绍知道的 http 返回的状态码

参考回答：

100 Continue 继续 。客户端应继续其请求。

101 Switching Protocols 切换协议。服务器根据客户端的请求切换协议。只能切换到更 高级的协议， 例如， 切换到HTTP 的新版本协议。

200 OK 请求成功 。一般用于 GET 与 POST 请求。

201 Created 已创建 。成功请求并创建了新的资源。

202 Accepted 已接受 。 已经接受请求， 但未处理完成。

203 Non-Authoritative Information 非授权信息。请求成功。但返回的 meta 信息不在原 始的服务器， 而是一个副本。

204 No Content 无内容 。服务器成功处理， 但未返回内容 。在未更新网页的情况下， 可确保浏览器继续显示当前文档。

205 Reset Content 重置内容。服务器处理成功， 用户终端 (例如： 浏览器) 应重置文 档视图 。可通过此返回码清除浏览器的表单域。

206 Partial Content 部分内容 。服务器成功处理了部分 GET 请求。

300 Multiple Choices 多种选择。请求的资源可包括多个位置，相应可返回一个资源特 征与地址的列表用于用户终端 (例如： 浏览器) 选择。

301 Moved Permanently 永久移动。请求的资源已被永久的移动到新 URI，返回信息会 包括新的 URI，浏览器会自动定向到新 URI。今后任何新的请求都应使用新的 URI 代替。

302 Found 临时移动。与 301 类似。但资源只是临时被移动。客户端应继续使用原有 URI。

303 See Other 查看其它地址 。与 301 类似 。使用 GET 和 POST 请求查看。

304 Not Modified 未修改 。所请求的资源未修改， 服务器返回此状态码时， 不会返回 任何资源。客户端通常会缓存访问过的资源，通过提供一个头信息指出客户端希望只返 回在指定日期之后修改的资源。

305 Use Proxy 使用代理 。所请求的资源必须通过代理访问。

306 Unused 已经被废弃的 HTTP 状态码。

307 Temporary Redirect 临时重定向 。与 302 类似 。使用 GET 请求重定向。

400 Bad Request 客户端请求的语法错误， 服务器无法理解。

401 Unauthorized 请求要求用户的身份认证。

402 Payment Required 保留， 将来使用。

403 Forbidden 服务器理解请求客户端的请求， 但是拒绝执行此请求。

404 Not Found 服务器无法根据客户端的请求找到资源 (网页) 。通过此代码， 网站 设计人员可设置"您所请求的资源无法找到"的个性页面。

405 Method Not Allowed 客户端请求中的方法被禁止。

406 Not Acceptable 服务器无法根据客户端请求的内容特性完成请求。

407 Proxy Authentication Required 请求要求代理的身份认证， 与 401 类似， 但请求者 应当使用代理进行授权。

408 Request Time-out 服务器等待客户端发送的请求时间过长， 超时。

409 Conflict 服务器完成客户端的 PUT 请求是可能返回此代码，服务器处理请求时发 生了冲突。

410 Gone 客户端请求的资源已经不存在。410 不同于 404，如果资源以前有现在被永 久删除了可使用410 代码， 网站设计人员可通过 301 代码指定资源的新位置。

411 Length Required 服务器无法处理客户端发送的不带 Content-Length 的请求信息。

412 Precondition Failed 客户端请求信息的先决条件错误。

413 Request Entity Too Large 由于请求的实体过大，服务器无法处理， 因此拒绝请求。 为防止客户端的连续请求，服务器可能会关闭连接。如果只是服务器暂时无法处理，则 会包含一个 Retry-After 的响应信息。

414 Request-URI Too Large 请求的 URI 过长 ( URI 通常为网址) ， 服务器无法处理。

415 Unsupported Media Type 服务器无法处理请求附带的媒体格式。

416 Requested range not satisfiable 客户端请求的范围无效。

417 Expectation Failed 服务器无法满足 Expect 的请求头信息。

500 Internal Server Error 服务器内部错误， 无法完成请求。

501 Not Implemented 服务器不支持请求的功能， 无法完成请求。

502 Bad Gateway 作为网关或者代理工作的服务器尝试执行请求时， 从远程服务器接 收到了一个无效的响应。

503 Service Unavailable 由于超载或系统维护，服务器暂时的无法处理客户端的请求。 延时的长度可包含在服务器的 Retry-After 头信息中。

504 Gateway Time-out 充当网关或代理的服务器， 未及时从远端服务器获取请求。

505 HTTP Version not supported 服务器不支持请求的 HTTP 协议的版本， 无法完成处 理。

http 常用请求头

参考回答：

强， 协商缓存

参考回答：

缓存分为两种： 强缓存和协商缓存， 根据响应的header 内容来决定。

强缓存相关字段有 expires， cache-control 。如果 cache-control 与 expires 同时存在的话， cache-control 的优先级高于 expires。

协商缓存相关字段有 Last-Modified/If-Modified-Since， Etag/If-None-Match。

讲讲 304

参考回答：

304：如果客户端发送了一个带条件的 GET 请求且该请求已被允许，而文档的内容 (自 上次访问以来或者根据请求的条件) 并没有改变， 则服务器应当返回这个 304 状态码。

强缓存 、协商缓存什么时候用哪个

参考回答：

因为服务器上的资源不是一直固定不变的，大多数情况下它会更新，这个时候如果我们 还访问本地缓存，那么对用户来说，那就相当于资源没有更新，用户看到的还是旧的资 源；所以我们希望服务器上的资源更新了浏览器就请求新的资源，没有更新就使用本地 的缓存， 以最大程度的减少因网络请求而产生的资源浪费。

参考 https://segmentfault.com/a/1190000008956069

前端优化

参考回答：

降低请求量： 合并资源， 减少 HTTP 请求数， minify / gzip 压缩， webP， lazyLoad。

加快请求速度： 预解析 DNS， 减少域名数， 并行加载， CDN 分发。

缓存： HTTP 协议缓存请求， 离线缓存 manifest， 离线数据缓存 localStorage。

渲染： JS/CSS 优化， 加载顺序， 服务端渲染， pipeline。